Microsoft Intune में एप्लिकेशन सुरक्षा (एपीपी) नीतियों को कॉन्फ़िगर करना

Microsoft Intune में एप्लिकेशन सुरक्षा (एपीपी) नीतियों को कॉन्फ़िगर करना

06/14/2024

इस तकनीकी और शैक्षिक लेख का उद्देश्य Microsoft Intune में एप्लिकेशन सुरक्षा नीतियों (एपीपी), जिसे साइन-इन-फ्री मोबाइल एप्लिकेशन मैनेजमेंट (एमएएम) के रूप में भी जाना जाता है, को कॉन्फ़िगर और कार्यान्वित करने में सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों का मार्गदर्शन करना है। मोबाइल उपकरणों पर कॉर्पोरेट डेटा की सुरक्षा के लिए एपीपी महत्वपूर्ण हैं, चाहे वह इंट्यून (एमडीएम) द्वारा प्रबंधित हो या अप्रबंधित (बीवाईओडी - अपनी खुद की डिवाइस लाओ), यह सुनिश्चित करते हुए कि संगठन का डेटा सुरक्षित और व्यक्तिगत डेटा से अलग रहता है [1]।

परिचय

ऐसे परिदृश्य में जहां गतिशीलता आवश्यक है और कार्य उद्देश्यों (बीवाईओडी) के लिए व्यक्तिगत उपकरणों का उपयोग तेजी से आम हो रहा है, कॉर्पोरेट डेटा की सुरक्षा एक महत्वपूर्ण चुनौती बन जाती है। माइक्रोसॉफ्ट इंट्यून ऐप प्रोटेक्शन पॉलिसी (एपीपी) इस समस्या का एक मजबूत समाधान प्रदान करती है, जो संगठनों को पूरे डिवाइस को प्रबंधित करने की आवश्यकता के बिना विशिष्ट मोबाइल एप्लिकेशन के भीतर कॉर्पोरेट डेटा तक पहुंचने, उपयोग करने और साझा करने के तरीके को नियंत्रित करने में सक्षम बनाती है। इसका मतलब है कि आप आउटलुक, वर्ड, एक्सेल, शेयरपॉइंट जैसे ऐप्स और इंट्यून द्वारा प्रबंधित अन्य ऐप्स में डेटा की सुरक्षा कर सकते हैं, यहां तक ​​कि उन डिवाइसों पर भी जो एमडीएम में नामांकित नहीं हैं [2]।

यह व्यावहारिक मार्गदर्शिका आईओएस/आईपैडओएस और एंड्रॉइड के लिए एपीपी नीतियों को बनाने और कॉन्फ़िगर करने को कवर करेगी, जिसमें एक्सेस नियंत्रण, डेटा सुरक्षा और अनुपालन आवश्यकताओं को परिभाषित करना शामिल है। चरण-दर-चरण निर्देश, कॉन्फ़िगरेशन उदाहरण और सत्यापन विधियां प्रदान की जाएंगी ताकि पाठक एक प्रभावी डेटा सुरक्षा रणनीति लागू कर सकें, संवेदनशील जानकारी की सुरक्षा कर सकें और मोबाइल उपकरणों पर नियामक अनुपालन सुनिश्चित कर सकें।

एप्लिकेशन सुरक्षा नीतियां (एपीपी) क्यों महत्वपूर्ण हैं?

  • एंटरप्राइज़ डेटा सुरक्षा: प्रबंधित अनुप्रयोगों में कॉपी, पेस्ट, सेव एज़ और प्रिंट स्क्रीन जैसी क्रियाओं को नियंत्रित करके डेटा हानि (डीएलपी) को रोकता है।
  • BYOD समर्थन: उपयोगकर्ताओं को व्यक्तिगत गोपनीयता पर हमला किए बिना कॉर्पोरेट डेटा की सुरक्षा करते हुए काम के लिए अपने व्यक्तिगत उपकरणों का उपयोग करने की अनुमति देता है।
  • लचीले पहुंच नियंत्रण: प्रबंधित अनुप्रयोगों तक पहुंचने के लिए पिन, बायोमेट्रिक्स या कॉर्पोरेट क्रेडेंशियल की आवश्यकता होती है, यह सुनिश्चित करते हुए कि केवल अधिकृत उपयोगकर्ता ही कॉर्पोरेट डेटा तक पहुंच सकते हैं।
  • डेटा अलगाव: यह सुनिश्चित करता है कि कॉर्पोरेट डेटा को अप्रबंधित व्यक्तिगत एप्लिकेशन या स्टोरेज में नहीं ले जाया जा सकता है।
  • अनुपालन: उन नियामक आवश्यकताओं को पूरा करने में मदद करता है जिनके लिए मोबाइल उपकरणों पर डेटा सुरक्षा की आवश्यकता होती है।
  • उन्नत उपयोगकर्ता अनुभव: सभी एंटरप्राइज़ अनुप्रयोगों में एक सुसंगत और सुरक्षित उपयोगकर्ता अनुभव प्रदान करता है।

पूर्वावश्यकताएँ

Microsoft Intune में एप्लिकेशन सुरक्षा नीतियाँ (APP) लागू करने के लिए, आपको निम्नलिखित वस्तुओं की आवश्यकता होगी:

  1. लाइसेंसिंग: एक लाइसेंस जिसमें Microsoft Intune (उदाहरण के लिए Microsoft 365 E3, E5, F3, बिजनेस प्रीमियम, एंटरप्राइज़ मोबिलिटी + सुरक्षा E3, E5) शामिल है [3]।
  2. प्रशासनिक पहुंच: Microsoft Intune एडमिन सेंटर (https://endpoint.microsoft.com) में Intune एडमिनिस्ट्रेटर, Intune एप्लिकेशन एडमिनिस्ट्रेटर, या ग्लोबल एडमिनिस्ट्रेटर अनुमतियों वाला एक खाता।
  3. इंट्यून-प्रबंधित ऐप्स: जिन ऐप्स को आप सुरक्षित रखना चाहते हैं वे "एमएएम-अवेयर" (एमएएम-अनुरूप) होने चाहिए, जैसे कि माइक्रोसॉफ्ट 365 ऐप्स (आउटलुक, वर्ड, एक्सेल, पावरपॉइंट, वनड्राइव, शेयरपॉइंट, टीम्स) और अन्य लाइन-ऑफ-बिजनेस ऐप्स जिन्हें इंट्यून ऐप प्रोटेक्शन एसडीके [4] के साथ एकीकृत किया गया है।
  4. परीक्षण उपकरण: नीतियों का परीक्षण करने के लिए iOS/iPadOS और Android उपकरण।

चरण दर चरण: एप्लिकेशन सुरक्षा नीतियों (एपीपी) को कॉन्फ़िगर करना

आइए Microsoft 365 ऐप्स में कॉर्पोरेट डेटा की सुरक्षा के लिए iOS/iPadOS और Android के लिए एक ऐप नीति बनाएं।

1. माइक्रोसॉफ्ट इंट्यून एडमिन सेंटर तक पहुंच

  1. अपना ब्राउज़र खोलें और https://endpoint.microsoft.com पर जाएँ।
  2. उस खाते से लॉग इन करें जिसके पास आवश्यक अनुमतियाँ हैं।

2. एक नई एप्लिकेशन सुरक्षा नीति बनाना

  1. बाएं नेविगेशन फलक में, एप्लिकेशन > एप्लिकेशन सुरक्षा नीतियां चुनें।
  2. नीति बनाएं पर क्लिक करें और वांछित प्लेटफ़ॉर्म चुनें (उदाहरण: iOS/iPadOS)। हम प्रक्रिया दोहराएंगेएंड्रॉयड के लिए।

चरण 1: बुनियादी जानकारी

  1. नाम: एपीपी - आईओएस - कॉर्पोरेट डेटा प्रोटेक्शन (या एपीपी - एंड्रॉइड - कॉर्पोरेट डेटा प्रोटेक्शन)।
  2. विवरण: आईओएस/आईपैडओएस उपकरणों पर माइक्रोसॉफ्ट 365 ऐप्स में कॉर्पोरेट डेटा की सुरक्षा की नीति।
  3. अगला पर क्लिक करें।

चरण 2: अनुप्रयोग

यहां आप उन एप्लिकेशन का चयन करें जिन्हें इस नीति द्वारा लक्षित किया जाएगा।

  1. लक्ष्य ऐप्स: 'सभी Microsoft ऐप्स' (सभी Microsoft 365 ऐप्स और APP का समर्थन करने वाले अन्य Microsoft ऐप्स की सुरक्षा के लिए) या 'कस्टम ऐप्स चुनें' (विशिष्ट ऐप्स चुनने के लिए) चुनें।
  2. इस उदाहरण के लिए, सभी Microsoft ऐप्स चुनें।
  3. अगला पर क्लिक करें।

चरण 3: डेटा सुरक्षा

यह अनुभाग परिभाषित करता है कि अनुप्रयोगों के भीतर कॉर्पोरेट डेटा को कैसे सुरक्षित रखा जाएगा।

डेटा स्थानांतरण:

  1. संगठन डेटा को अन्य ऐप्स पर भेजें: सभी ऐप्स या कोई ऐप्स नहीं चुनें।
    • टिप: अधिकतम सुरक्षा के लिए, नो ऐप्स कॉर्पोरेट डेटा को व्यक्तिगत ऐप्स में ले जाने से रोकता है। यदि आपको अप्रबंधित लाइन-ऑफ़-बिजनेस अनुप्रयोगों के साथ अंतरसंचालनीयता की आवश्यकता है, तो अतिरिक्त प्रतिबंधों के साथ सभी एप्लिकेशन पर विचार करें।
  2. अन्य ऐप्स से डेटा प्राप्त करें: सभी ऐप्स या कोई ऐप्स नहीं चुनें।
  3. उपयोगकर्ताओं को संगठन डेटा की प्रतियां सहेजने की अनुमति दें: कोई एप्लिकेशन नहीं चुनें।
  4. उपयोगकर्ताओं को संगठन डेटा की प्रतियों को चयनित क्लाउड सेवाओं में सहेजने की अनुमति दें: यदि आपको विशिष्ट क्लाउड सेवाओं (उदाहरण के लिए बिजनेस के लिए वनड्राइव, शेयरपॉइंट) में बचत की अनुमति देने की आवश्यकता है, तो इसे यहां कॉन्फ़िगर करें।

एन्क्रिप्शन:

  1. संगठन डेटा एन्क्रिप्ट करें: हां चुनें।

विशेषताएं:

  1. कट, कॉपी और पेस्ट कार्यों को प्रतिबंधित करें: केवल पॉलिसी ऐप्स के लिए (प्रबंधित ऐप्स के बीच कॉपी/पेस्ट की अनुमति देने के लिए, लेकिन व्यक्तिगत ऐप्स के लिए नहीं) या ब्लॉक (पूरी तरह से रोकने के लिए) का चयन करें।
  2. स्क्रीनशॉट और स्क्रीन रिकॉर्डिंग रोकें: हां चुनें।
  3. संपर्कों को मूल ऐप्स के साथ सिंक करें: ब्लॉक चुनें।

  4. मुद्रण संगठन डेटा: ब्लॉक चुनें।

  5. अगला पर क्लिक करें।

चरण 4: पहुँच आवश्यकताएँ

यह अनुभाग उन शर्तों को परिभाषित करता है जिन्हें उपयोगकर्ता को प्रबंधित अनुप्रयोगों तक पहुंचने के लिए पूरा करना होगा।

  1. एक्सेस के लिए पिन: पिन की आवश्यकता है चुनें।
    • पिन प्रकार: संख्यात्मक या जटिल संख्यात्मक
    • न्यूनतम पिन लंबाई: 4 (या अधिक, सुरक्षा नीति के आधार पर)।
    • पिन के बजाय फिंगरप्रिंट की अनुमति दें: हां (सुविधा के लिए)।
  2. एक्सेस के लिए कंपनी क्रेडेंशियल्स: 'कंपनी क्रेडेंशियल्स की आवश्यकता है' (आवधिक पुन:प्रमाणीकरण के लिए) चुनें।

  3. डिवाइस/एप्लिकेशन स्वास्थ्य जांच: 'हां' चुनें।

    • अधिकतम खतरे का स्तर अनुमत: कम या मध्यम (आईओएस/एंड्रॉइड के लिए एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर के साथ एकीकृत)।

  4. अगला पर क्लिक करें।

चरण 5: सशर्त लॉन्च

यह अनुभाग परिभाषित करता है कि यदि डिवाइस या ऐप नीति आवश्यकताओं को पूरा नहीं करता है तो क्या होगा।

  1. पिन तक पहुंच: पिन प्रयासों की अधिकतम संख्या कॉन्फ़िगर करें (उदा: 5)। क्रिया: पिन रीसेट करें या डेटा साफ़ करें
  2. ऑफ़लाइन क्रेडेंशियल: ऑफ़लाइन अनुग्रह अवधि कॉन्फ़िगर करें (जैसे 720 मिनट)। क्रिया: एक्सेस ब्लॉक करें या डेटा साफ़ करें

  3. डिवाइस खतरा स्तर: अनुमत अधिकतम खतरा स्तर (जैसे मध्यम) कॉन्फ़िगर करें। क्रिया: एक्सेस ब्लॉक करें या डेटा साफ़ करें

  4. अगला पर क्लिक करें।

चरण 6: असाइनमेंट

नीति उन उपयोगकर्ताओं या समूहों को सौंपें जो प्रबंधित एप्लिकेशन का उपयोग करेंगे।

  1. शामिल करें: समूहों का चयन करें चुनें और उन उपयोगकर्ता समूहों को जोड़ें जिन्हें यह नीति प्राप्त होनी चाहिए (उदाहरण के लिए सभी उपयोगकर्ता या कॉर्पोरेट उपयोगकर्ताओं का एक विशिष्ट समूह)।

  2. हटाएं: (वैकल्पिक) यदि आवश्यक हो तो विशिष्ट समूह हटाएं।

  3. अगला पर क्लिक करें।

चरण 7: समीक्षा करें और बनाएं

  1. सभी नीति सेटिंग्स की समीक्षा करें।
  2. बनाएँ पर क्लिक करें।

3. अन्य प्लेटफ़ॉर्म के लिए दोहराव (एंड्रॉइड)

यदि आवश्यक हो तो पॉलिसी का नाम और विवरण समायोजित करते हुए, एंड्रॉइड प्लेटफ़ॉर्म के लिए एक नीति बनाने के लिए धारा 2 में दिए गए चरणों को दोहराएं। डेटा सुरक्षा सेटिंग्स, एक्सेस आवश्यकताएँ और सशर्त रिलीज़ समान हैं लेकिन छोटी हो सकती हैंप्लेटफ़ॉर्म-विशिष्ट विविधताएँ हैं।

सत्यापन और परीक्षण

एपीपी नीतियों को मान्य करना यह सुनिश्चित करने के लिए महत्वपूर्ण है कि वे अपेक्षा के अनुरूप काम करें और कॉर्पोरेट डेटा की सुरक्षा करें।

1. प्रबंधित और अप्रबंधित उपकरणों पर परीक्षण

  1. अप्रबंधित डिवाइस (बीवाईओडी): एक व्यक्तिगत डिवाइस पर जो इंट्यून (एमडीएम) में नामांकित नहीं है, एक प्रबंधित ऐप इंस्टॉल करें (उदा: आउटलुक)। उस कॉर्पोरेट खाते से लॉग इन करें जो एपीपी नीति के दायरे में है।
    • जांचें कि क्या एप्लिकेशन एक्सेस पिन या बायोमेट्रिक्स का अनुरोध करता है।
    • कॉर्पोरेट डेटा को किसी व्यक्तिगत एप्लिकेशन (जैसे नोटपैड) में कॉपी करने का प्रयास करें। कार्रवाई को अवरुद्ध किया जाना चाहिए.
    • प्रबंधित एप्लिकेशन के भीतर स्क्रीनशॉट लेने का प्रयास करें। कार्रवाई अवरुद्ध होनी चाहिए या स्क्रीनशॉट खाली दिखना चाहिए.
  2. प्रबंधित डिवाइस (एमडीएम): इंट्यून नामांकित डिवाइस (एमडीएम) पर, यह सुनिश्चित करने के लिए समान क्रियाओं का परीक्षण करें कि एपीपी नीति एमडीएम नीतियों के साथ संयोजन में सही ढंग से लागू की गई है।

2. इंट्यून डायग्नोस्टिक लॉग की जाँच करना

इंट्यून डायग्नोस्टिक लॉग एपीपी नीति प्रवर्तन के बारे में जानकारी प्रदान कर सकते हैं।

  1. Microsoft Intune व्यवस्थापन केंद्र में, समस्या निवारण + समर्थन पर जाएँ।
  2. परीक्षण उपयोगकर्ता खोजें.
  3. एप्लिकेशन अनुभाग में, आप उपयोगकर्ता और एप्लिकेशन पर लागू एप्लिकेशन सुरक्षा नीति की स्थिति देख सकते हैं।

3. ऐप सुरक्षा नीति स्थिति रिपोर्ट की जाँच करना

  1. माइक्रोसॉफ्ट इंट्यून एडमिन सेंटर में, ऐप्स > मॉनिटर > ऐप प्रोटेक्शन स्टेटस पर जाएं।
  2. यह रिपोर्ट एपीपी नीतियों की स्थिति का एक सिंहावलोकन प्रदान करती है, जिसमें उन्हें प्राप्त करने वाले उपयोगकर्ता और एप्लिकेशन और कोई त्रुटि भी शामिल है।

सुरक्षा युक्तियाँ और सर्वोत्तम प्रथाएँ

  • ऑडिट से शुरू करें: नए कार्यान्वयन के लिए, पूर्ण ब्लॉक लागू करने से पहले प्रभाव को समझने के लिए कम प्रतिबंधात्मक नीतियों या ऑडिट मोड (यदि उपलब्ध हो) के साथ शुरू करें।
  • स्पष्ट संचार: उपयोगकर्ताओं को एपीपी नीतियों, उनके लाभों और वे उनके उपकरणों के उपयोग को कैसे प्रभावित करते हैं, के बारे में स्पष्ट रूप से बताएं। इससे प्रतिरोध को कम करने और अनुपालन बढ़ाने में मदद मिलती है।
  • क्रॉस-प्लेटफॉर्म संगति: एकीकृत उपयोगकर्ता अनुभव और एकजुट सुरक्षा स्थिति के लिए आईओएस/आईपैडओएस और एंड्रॉइड पर एपीपी नीतियों को सुसंगत रखें।
  • सशर्त पहुंच के साथ एकीकरण: कॉर्पोरेट संसाधनों तक पहुंच प्रदान करने से पहले एप्लिकेशन को एपीपी-सुरक्षित करने की आवश्यकता के लिए एज़्योर एडी सशर्त पहुंच के साथ एपीपी नीतियों को मिलाएं [5]।
  • आवधिक समीक्षा: बदलती व्यावसायिक आवश्यकताओं, खतरे के परिदृश्य और एप्लिकेशन अपडेट के अनुकूल अपनी एपीपी नीतियों की नियमित रूप से समीक्षा करें और उन्हें समायोजित करें।
  • संवेदनशील अनुप्रयोगों को प्राथमिकता दें: उन अनुप्रयोगों पर एपीपी नीतियों को लागू करके प्रारंभ करें जिनमें सबसे संवेदनशील डेटा होता है या कॉर्पोरेट उद्देश्यों के लिए सबसे अधिक उपयोग किया जाता है।
  • पिन और बायोमेट्रिक्स: सुरक्षा की एक अतिरिक्त परत के लिए प्रबंधित ऐप्स तक पहुंच के लिए पिन या बायोमेट्रिक्स की आवश्यकता होती है, खासकर साझा उपकरणों पर।

सामान्य समस्या निवारण

  • एपीपी नीति लागू नहीं: जांचें कि क्या उपयोगकर्ता नीति समावेशन समूह में है। सुनिश्चित करें कि ऐप एक इंट्यून-प्रबंधित ऐप है और लक्ष्य ऐप्स सूची में है। इंट्यून डायग्नोस्टिक लॉग की जाँच करें।
  • उपयोगकर्ता अप्रत्याशित रूप से अवरुद्ध: नीति की सशर्त लॉन्च सेटिंग्स की जाँच करें। ऐसा हो सकता है कि डिवाइस या ऐप किसी शर्त का उल्लंघन कर रहा हो (उदाहरण के लिए, गलत पिन, रूट किया गया/जेलब्रेक किया गया डिवाइस)।
  • कॉर्पोरेट डेटा लीक: डेटा सुरक्षा सेटिंग्स की समीक्षा करें, विशेष रूप से अन्य अनुप्रयोगों के लिए संगठन डेटा भेजें और उपयोगकर्ताओं को संगठन डेटा की प्रतियां सहेजने की अनुमति दें प्रतिबंध।
  • ऐप प्रबंधित के रूप में प्रकट नहीं होता है: सुनिश्चित करें कि ऐप को इंट्यून-प्रबंधित ऐप के रूप में तैनात किया गया है या उपयोगकर्ता ऐप में अपने कार्य खाते से साइन इन है।
  • एप्लिकेशन प्रदर्शन संबंधी समस्याएं: कुछ मामलों में, बहुत प्रतिबंधात्मक एपीपी नीतियां एप्लिकेशन के प्रदर्शन को प्रभावित कर सकती हैं। उपयोगकर्ता प्रतिक्रिया की निगरानी करें और यदि आवश्यक हो तो नीतियों को समायोजित करें।
  • अन्य नीतियों के साथ टकराव: यदि एक ही डिवाइस पर एमडीएम और एपीपी नीतियां लागू हैं, तो सुनिश्चित करें कि कोई टकराव नहीं है। एपीपी जनरल नीतियांये नीतियां केवल ऐप के भीतर डेटा पर लागू होती हैं, जबकि एमडीएम नीतियां संपूर्ण डिवाइस पर लागू होती हैं।

निष्कर्ष

Microsoft Intune में एप्लिकेशन सुरक्षा नीतियां (APP) मोबाइल उपकरणों पर कॉर्पोरेट डेटा की सुरक्षा, BYOD वातावरण के लिए लचीलापन और सुरक्षा प्रदान करने के लिए एक आवश्यक उपकरण हैं। प्रबंधित अनुप्रयोगों के भीतर डेटा तक पहुंचने, उपयोग करने और साझा करने के तरीके पर विस्तृत नियंत्रण लागू करके, संगठन डेटा हानि के जोखिम को काफी कम कर सकते हैं और नियामक अनुपालन सुनिश्चित कर सकते हैं। एपीपी का सावधानीपूर्वक कॉन्फ़िगरेशन, कठोर परीक्षण और उपयोगकर्ता शिक्षा के साथ मिलकर, आईटी और सुरक्षा टीमों को पारंपरिक परिधि से परे डेटा सुरक्षा का विस्तार करने के लिए सशक्त बनाता है, जिससे यह सुनिश्चित होता है कि कंपनी की सबसे मूल्यवान जानकारी सुरक्षित रहती है, भले ही उपयोग किए गए डिवाइस की परवाह किए बिना। इस गाइड के साथ, सुरक्षा पेशेवर मोबाइल सुरक्षा को मजबूत करने और तेजी से जुड़ी हुई दुनिया में सूचना संपत्तियों की सुरक्षा करने में सक्षम होंगे।

संदर्भ:

[1] माइक्रोसॉफ्ट लर्न। एप्लिकेशन सुरक्षा नीतियों का अवलोकन। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/intune/intune-service/apps/app-protection-policy [2] माइक्रोसॉफ्ट लर्न। एप्लिकेशन सुरक्षा नीतियां बनाएं और तैनात करें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/intune/intune-service/apps/app-protection-policies [3] माइक्रोसॉफ्ट लर्न। Microsoft Intune लाइसेंसिंग आवश्यकताएँ। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/mem/intune/fundamentals/licenses [4] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट इंट्यून द्वारा संरक्षित एप्लिकेशन। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/mem/intune/apps/apps-supported-intune-apps [5] माइक्रोसॉफ्ट लर्न। इंट्यून ऐप प्रोटेक्शन के साथ सशर्त पहुंच। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/mem/intune/apps/app-protection-conditional-access