Archiv für den Monat: Oktober 2017

Intune App Protection: So unterbindet Ihr Copy & Paste

Veröffentlicht am 23.10.2017 um 10:16 Uhr von

In der heutigen Zeit ist es für viele Mitarbeiter selbstverständlich mit Ihren Smartphones von überall auf Firmendaten zuzugreifen. Als IT-Administrator steht man vor der Herausforderung, die Firmendaten so gut wie möglich zu schützen. Eine gute Möglichkeit hierfür bietet Intune App Protection.

Mit Intune App Protection könnt Ihr unterbinden, dass Eure Endanwender Firmendaten aus gemanagten Apps wie Outlook, OneDrive oder Teams in nicht gemanagte Apps wie Twitter oder WhatsApp kopieren können.

Die Konfiguration der Policy ist denkbar einfach.

  1. Ihr öffnet das Azure Portal
  2. In der Navigation links öffnet Ihr den Punkt „Intune App Protection“ solltet Ihr diesen nicht sehen findet Ihr ihn unter „More Services“.
  3. Dann klickt Ihr auf „App Policy“ > „Add a Policy“
  4. Dann vergebt Ihr einen Namen und wählt die Plattform aus für welche diese Policy gelten soll (Screenshot).
  5. Im Anschluss daran wählt Ihr unter „Select required Apps“ welche Apps gemanagt werden sollen. In meinem Fall alle Apps die in Office 365 inkludiert sind wie Outlook oder OneDrive (Screenshot).
  6. Anschließend wählt ihr „Configure required settings“ wie restriktiv ihr die Settings haben wollt. Wichtig sind die folgenden Punkte: „Allow app to transfer data to other apps“, „Allow app to receive data from other apps“, „Restrict cut, copy and paste with other apps“ diese sollten auf „Policy managed apps“ bzw „Policy managed with paste“ in stehen. Denn damit erlaubt Ihr euren Usern das Sie von z.B. OneDrive nach Teams kopieren können aber nicht nach Twitter.
  7. Ihr könnt auch noch einige andere Sachen festlegen z.B. ob beim Starten der App ein Pin oder der Fingerabdruck abgefragt werden soll.
  8. Nachdem ihr das Ganze mit „Ok“ bestätigt habt geht es an das Verteilen der Policy.
  9. Ihr seht nun unter App Policy Eure neu angelegte Policy mit einem Klick darauf öffnet sich erneut ein Konfigurations Fenster dort wählt Ihr „Assignments“ und wählt dann die AD Gruppe aus auf die Eure Policy wirken soll (Screenshot).
  10. Nach einer kurzen Replikationszeit (bei mir hat es im Durchschnitt ca. 30 Minuten gedauert) werden die Policys am iOS Gerät aktiv.

Für das Beispiel habe ich mein Privates und Geschäftliches Konto in die OneDrive App eingebunden.  Aus User-Sicht sieht das ganze dann so aus (Screenshot).

Öffne ich ein Dokument aus dem privaten Konto und versuche einen Text von dort in die Twitter-App zu kopieren funktioniert das ganze einwandfrei. Öffne ich ein Dokument vom geschäftlichen Konto und versuche einen Text von dort in die Twitter-App zu kopieren erscheint eine Meldung, dass dies nicht erlaubt ist: