Đặt cài đặt bảo vệ ứng dụng cho các thiết bị chạy Windows 10

Tạo chính sách quản lý ứng dụng cho Windows 10

Nếu người dùng của bạn muốn thực hiện công việc của công ty trên các thiết bị chạy Windows 10 cá nhân, bạn cũng có thể bảo vệ dữ liệu của mình trên các thiết bị đó.

  1. Đăng nhập vào Microsoft 365 Business bằng thông tin xác thực của người quản trị toàn cầu. Chọn ô Người quản trị để đi đến trung tâm quản trị.

  2. Trên thẻ Chính sách thiết bị của cổng thông tin quản trị, chọn Thêm chính sách.

    Thẻ chính sách thiết bị trong trung tâm quản trị.
  3. Trên ngăn Thêm chính sách, nhập tên duy nhất cho chính sách này.

  4. Bên dưới Loại chính sách, hãy chọn Quản lý Ứng dụng cho Windows 10.

  5. Bên dưới Loại thiết bị, chọn Cá nhân hoặc Thuộc quyền sở hữu của Công ty.

  6. Mục Mã hóa tệp công việc được bật tự động.

  7. Đặt Ngăn người dùng sao chép dữ liệu công ty vào tệp cá nhân và buộc họ lưu tệp công việc vào OneDrive for Business thành Bật nếu bạn không muốn người dùng lưu tệp công việc trên PC.

  8. Bung rộng Quản lý cách người dùng truy nhập vào tệp Office trên thiết bị > đặt cấu hình cài đặt theo cách bạn muốn. Mục Quản lý cách người dùng truy nhập thiết bị cài đặt Office trên thiết bị di độngTắt theo mặc định nhưng bạn nên Bật tùy chọn này và chấp nhận các giá trị mặc định. Xem Cài đặt sẵn dùng để biết thêm thông tin.

    Bạn luôn có thể sử dụng liên kết Đặt lại cài đặt mặc định để quay về cài đặt mặc định.

  9. Bung rộng Khôi phục dữ liệu trên thiết bị chạy Windows và bạn nên Bật tùy chọn này.

    Trước khi bạn có thể duyệt đến vị trí chứng chỉ Tác vụ Khôi phục Dữ liệu, trước tiên bạn phải tạo một chứng chỉ. Để biết hướng dẫn, hãy xem mục Tạo và xác minh chứng chỉ Tác vụ Khôi phục Dữ liệu (DRA) Mã hóa Hệ thống Tệp (EFS).

    Theo mặc định, các tệp công việc đã mã hóa bằng khóa bí mật sẽ được lưu trữ trên thiết bị và liên kết với hồ sơ của người dùng. Chỉ người dùng đó mới có thể mở và giải mã tệp. Tuy nhiên, nếu thiết bị thất lạc hoặc người dùng bị loại bỏ thì tệp có thể kẹt ở trạng thái mã hóa. Người quản trị có thể sử dụng chứng chỉ Tác nhân Phục hồi Dữ liệu (DRA) để giải mã tệp này.

    Duyệt đến chứng chỉ Tác nhân Phục hồi Dữ liệu.
  10. Bung rộng Bảo vệ các vị trí mạng và điện toán đám mây bổ sung nếu bạn muốn thêm miền hoặc vị trí SharePoint Online bổ sung để đảm bảo tệp trong tất cả các ứng dụng đã liệt kê sẽ được bảo vệ. Nếu bạn cần nhập nhiều mục cho trường, hãy sử dụng dấu chấm phẩy (;) giữa các mục.

    Bung rộng mục Bảo vệ vị trí mạng và điện toán đám mây bổ sung, rồi nhập miền hoặc site SharePoint Online mà bạn sở hữu.
  11. Tiếp theo hãy quyết định xem Ai sẽ nhận được các cài đặt này? Nếu bạn không muốn sử dụng nhóm bảo mật Tất cả Người dùng theo mặc định, hãy chọn Thay đổi, rồi chọn nhóm bảo mật sẽ nhận được các cài đặt này > Chọn.

  12. Cuối cùng, hãy chọn Thêm để lưu chính sách, rồi gán cho các thiết bị.

Cài đặt sẵn dùng

Cài đặt sau đây sẵn dùng để quản lý cách người dùng truy nhập tệp công việc Office.

Để biết thêm thông tin, hãy xem Cách các tính năng bảo vệ trong Microsoft 365 Business ánh xạ tới cài đặt Intune.

Thiết đặt

Mô tả

Yêu cầu mã PIN hoặc dấu vân tay để truy nhập vào các ứng dụng Office

Nếu cài đặt này là Bật thì người dùng phải cung cấp một biểu mẫu xác thực khác, ngoài tên người dùng và mật khẩu, trước khi họ có thể sử dụng ứng dụng Office trên thiết bị di động.

Đặt lại mã PIN khi đăng nhập không thành công một số lần nhất định

Để ngăn người dùng trái phép ngẫu nhiên đoán được mã PIN, mã PIN sẽ đặt lại sau số lần nhập sai do bạn chỉ định.

Yêu cầu người dùng đăng nhập lại sau khi ứng dụng Office rảnh trong

Cài đặt này xác định khoảng thời gian người dùng có thể không hoạt động trước khi được nhắc đăng nhập lại.

Chủ đề Liên quan

Xác thực cài đặt bảo vệ ứng dụng trên các PC chạy Windows 10
Hướng dẫn sử dụng và tài nguyên của Microsoft 365 Business
Bắt đầu với Microsoft 365 Business
Quản lý Microsoft 365 Business

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×