有数据安全的烦恼吗,那这篇文章太适合你啦
尔提科技 ERTI君 2021-05-7
Microsoft Intune 是一项基于云的服务,关注移动设备管理 (MDM) 和移动应用程序管理 (MAM)。 可以控制如何使用组织的设备,包括移动电话、平板电脑和笔记本电脑。 还可以配置特定策略来控制应用程序。
1.设备管理
对于组织拥有的设备,你可能希望完全控制设备,包括设置、功能和安全性。 在此方法中,设备和这些设备的用户在 Intune 中“注册”。 注册后,他们通过 Intune 中配置的策略接收规则和设置。
在 Intune 中注册和管理设备时,管理员可以:
查看已注册的设备,并获取访问组织资源的设备的清单。
配置设备,使其满足安全和运行状况标准。例如,你可能想要阻止已越狱的设备。
将证书推送到设备,以便用户可以轻松访问 Wi-Fi 网络,或使用 VPN 连接到网络。
查看有关符合和不符合要求的用户和设备的报表。
如果设备丢失、被盗或不再使用,则删除组织数据。
2.管理应用
Intune 中的移动应用程序管理 (MAM) 设计为在应用程序级别(包括自定义应用和应用商店应用)保护组织数据。 可以在组织拥有的设备和个人设备上使用应用管理。
在 Intune 中管理应用时,管理员可以:
1.添加移动应用并将其分配给用户组和设备,包括特定组中的用户、特定组中的设备等。
2.将应用配置为启用特定设置后启动或运行,并更新设备上的现有应用。
3.查看有关使用哪些应用的报表,并跟踪其使用情况。
4.通过仅从应用中删除组织数据进行选择性擦除。
Intune 提供移动应用安全的一种方法是通过应用保护策略。 应用保护策略:
1.使用 Azure AD 标识将组织数据与个人数据隔离。 因此,个人信息与组织 IT 识别隔离。 使用组织凭据访问的数据被授予其他安全保护。
2.通过限制用户可执行的操作(例如复制和粘贴、保存以及查看)来帮助保护个人设备上的访问权限。
3.可以在已在 Intune 中注册的设备、已在其他 MDM 服务中注册的设备或未在任何 MDM 服务中注册的设备上创建和部署。 在已注册的设备上,应用保护策略可以添加额外的保护层。
此外,还可以将 Intune 与 EMS 中的其他服务结合使用。 此功能提供了操作系统和任何应用不包括的组织移动应用安全性。 使用 EMS 管理的应用可以访问更多的移动应用和数据保护功能
3.数据由你控制
在由世纪互联运营的 Microsoft Azure、Intune、Microsoft 365 和 Power BI 中,你可以完全控制你的数据:
1.数据的位置。
2.控制对数据的访问。
3.如果离开服务,控制客户数据。
4.选择控制客户数据的安全性。
在由世纪互联运营的 Microsoft Azure、Intune、Microsoft 365 和 Power BI 中,你是数据的所有者:
1.世纪互联不会将客户数据用于广告宣传。
2.你可以控制谁有权访问客户数据。
3.我们使用逻辑隔离来隔离每个客户的数据。
4.我们提供简单透明的数据使用策略,并获得独立审核。
5.我们的分包商受合同约束,必须合同满足我们的隐私要求。
4.支持Intune的操作系统
可以管理运行以下操作系统的设备:
Apple
Apple iOS 12.0 及更高版本
Apple iPadOS 13.0 及更高版本
Mac OS X 10.13 及更高版本
Android 5.0 及更高版本(包括 Samsung KNOX Standard 2.4 及更高版本)
Microsoft
Surface Hub
Windows 10(家庭版、S、专业版、教育版和企业版)
Windows 10 企业版 2019 LTSC
Windows 10 IoT 企业版(x86、x64)
Windows Holographic for Business
Windows 10 Teams (Surface Hub)
Windows 10 1709 (RS3) 以及更高版本、Windows 8.1 RT、运行 Windows 8.1(持续模式)的电脑。