Noções básicas sobre como aplicar a estrutura de proteção de dados

  • 2 minutos

À medida que mais organizações implementam estratégias de dispositivo móvel para acessar dados corporativos ou de estudante, a proteção contra vazamento de dados se torna fundamental. A solução de gerenciamento de aplicativo móvel do Intune para proteger de vazamento de dados é uma das APP (Políticas de Proteção de Aplicativo). O APP garante que os dados de uma organização permaneçam contidos em um aplicativo gerenciado. O APP opera independentemente de o dispositivo estar registrado.

Quando as organizações configuram a PPA, várias configurações e opções permite que elas personalizem a proteção de acordo com suas necessidades específicas. Devido a essa flexibilidade, pode não ser óbvio qual permutação de configurações de política é necessária para implementar um cenário completo. Para ajudar as organizações a priorizar as tarefas de proteção dos pontos de extremidade do cliente, a Microsoft introduziu uma nova taxonomia para as configurações de segurança do Windows 10/11. O Intune utiliza uma taxonomia semelhante para sua estrutura de proteção de dados para o gerenciamento de aplicativo móvel.

Escolher um nível de proteção de aplicativo

A estrutura de proteção de dados de APP Intune é organizada em três níveis de configuração distintos, sendo que cada nível compila o nível anterior:

  • A proteção de dados básica da empresa (Nível 1) garante que os aplicativos estejam protegidos com um PIN e criptografados. Também realiza operações de limpeza seletiva. Para dispositivos Android, esse nível valida o atestado de dispositivo Android. A proteção de dados básica da empresa é uma configuração de nível de entrada que fornece controle de proteção de dados semelhante nas políticas de caixa de correio do Exchange Online. Essa configuração apresenta a TI e a população de usuários às políticas de proteção de aplicativos.
  • A proteção de dados avançada da empresa (Nível 2) introduz o APP, os mecanismos de prevenção contra vazamento de dados e os requisitos mínimos do sistema operacional. Essa configuração é aplicável à maioria dos usuários móveis que acessam dados corporativos ou de estudante.
  • Proteção de dados elevada para empresas (Nível 3) introduz mecanismos avançados de proteção de dados, configuração de PIN aprimorada e Defesa contra Ameaças Móveis para Aplicativos. Essa configuração é desejável para usuários que estão acessando dados de alto risco.

Cada nível traz recomendações específicas sobre como e o que definir, a fim de atender a cada nível de proteção de aplicativo. Para obter mais informações no Intune, consulte a estrutura de proteção de dados usando políticas de proteção de aplicativo.