Informazioni su come applicare il framework di protezione dei dati

  • 2 minuti

Man mano che un numero sempre maggiore di organizzazioni implementa strategie di accesso ai dati aziendali o dell’istituto di istruzione tramite dispositivi mobili, la protezione contro la perdita di dati diventa di primaria importanza. La soluzione di gestione delle applicazioni mobili di Intune per la protezione dalla perdita di dati è App Protection Policies (APP). APP garantisce che i dati di un'organizzazione rimangano contenuti in un'app gestita. L'APP funziona indipendentemente dal fatto che il dispositivo sia registrato.

Quando le organizzazioni configurano l'APP, possono usare diverse impostazioni e opzioni per adattare la protezione alle loro esigenze specifiche. A causa di questa flessibilità, potrebbe non essere ovvio quale permutazione delle impostazioni dei criteri sia necessaria per implementare uno scenario completo. Per consentire alle organizzazioni di stabilire priorità per le misure di protezione avanzata degli endpoint client, Microsoft ha introdotto una nuova tassonomia per le configurazioni di sicurezza in Windows 10/11. Intune sfrutta una tassonomia simile per il framework di protezione dei dati per la gestione delle app mobili.

Scegliere un livello di protezione delle app

Il framework di protezione dei dati dell'APP di Intune è organizzato in tre livelli di configurazione distinti, ognuno dei quali si basa sul livello precedente:

  • Protezione di base dei dati aziendali (livello 1) garantisce che le app siano protette con un PIN e crittografate. Esegue anche operazioni di cancellazione selettiva. Per i dispositivi Android, questo livello convalida l'attestazione del dispositivo Android. La protezione dei dati di base aziendale è una configurazione di base che fornisce un controllo di protezione dei dati simile nei criteri delle cassette postali di Exchange Online. Questa configurazione introduce IT e la popolazione utente ai criteri di protezione dlel’app.
  • Protezione avanzata dei dati aziendali (livello 2) introduce i meccanismi di protezione della perdita dei dati aziendali dell'APP e i requisiti minimi del sistema operativo. Tale configurazione è applicabile alla maggior parte degli utenti mobili che accedono ai dati aziendali o dell'istituto di istruzione.
  • Protezione elevata dei dati aziendali (livello 3) introduce meccanismi avanzati per la protezione dei dati, configurazione del PIN avanzata e Mobile Threat Defense dell'APP. E' consigliabile che gli utenti con accesso a dati ad alto rischio adottino questa configurazione.

Ogni livello presenta raccomandazioni specifiche su come e cosa impostare per soddisfare ogni livello di protezione delle app. Per altre informazioni in Intune, vedere Framework di protezione dei dati con criteri di protezione delle app.