• Home
  • /
  • Blog
  • /
  • Nastavení tenanta 10 Ochrana aplikací (na mobilech)

V minulé epizodě jsem vás provedl nastavením automatické instalace O365 aplikací na Windows. Dnes se podíváme na ochranu mobilních O365 aplikací a dat v nich. První věc, která vás asi napadne je, proč to řešit na telefonech? A další otázka asi bude, budeme to řešit na počítačích? Na první otázku je jednoduchá odpověď a to, že skoro každý má mobilní telefon, a ne každá firma dává firemní telefony. S tím přichází problém osobních zařízení, protože nemůžete zařízení ovládat kompletně, ale pořád potřebujete zabezpečit firemní data a účty. V tuto chvíli je více možností, jak vyřešit tento problém, mohli bychom: vytvořit enrollment profil, který vytvoří separátní „pracovní profil“ na zařízení a nenechá vás kopírovat data z pracovního do osobního. To je velmi dobré řešení, ale funguje pouze pro Android. Proto vytvoříme tzv. App Protection Policy, které nám dovolí granulárně ovládat co kdo může a nemůže v O365 aplikacích.

Pro vytvoření si otevřete Intune > Apps > Protection. Poté klikněte na Create a iOS/iPadOS. Pojmenujte svoji politiku, klikněte Next a vyberte All Microsoft Apps.

Tyto nastavení jsou volnější, ale pokud je plánujete nasazovat, tak doporučuji začít zvolna. Tímto nastavíte zabezpečení aplikací pinem. Samozřejmě povolujeme použití biometriky a nezapínáme expiraci pinu. Jediné, na co si musíte dát pozor zde je wipe data. Já osobně nastavuji 180 dní pro jistotu. Poté stačí zacílit na skupinu uživatelů, ano musí to být uživatelé, ale nemusí vás zajímat, jestli mají nebo nemají iOS, a máte hotovo.

Politika pro Android se nastavuje podobně, ale není to úplně stejné.

Znovu pojmenujeme politiku a vybereme All Microsoft Apps.

Toto nastavení povoluje ukládat firemní data na zařízení, ale nedovoluje pořizování snímků a nahrávek obrazovky. Také šifruje všechna firemní data a zakazuje automatickou zálohu na zařízení/cloud uživatele. Znovu jsou nastavení v celku volná a vždy se dá utáhnout, pokud bude v budoucnu potřeba. Nastavení pinu nechávám velmi podobné jako u iOS. Toto nastavení je úplně stejné jako iOS.

Poté stačí zacílit na uživatele a máte hotovo!

Odkaz na kuchařku ZDE

Získejte ZDARMA návrh řešení

ICT-GROUP poskytuje bleskovou IT podporu s týmem elitních IT odborníků na které se vaše firma může spolehnout. Nezávisle na tom, jestli pracujete na dálku nebo jste na pracovišti, zajistíme Vám za nízké měsíční náklady řešení problémů v reálném čase, zabezpečení na úrovni zařízení, aplikací, sítě a komplexní správu IT.

Nemáte rádi formuláře? Zavolejte nám  777 800 167 nebo napište  sales@ict-group.cz. Ozveme se Vám nejpozději do 24 hodin, velice pravděpodobně ale o dost dříve.

>