تخطيط Windows حماية البيانات
يعد التخطيط لاستخدام WIP في مؤسستك أمرا بالغ الأهمية لأنه لا يساعد فقط على معالجة أوجه القصور في أنظمة DLP وIRM ولكنه يتيح لك أيضا استكشاف نهج مبتكرة لإدارة البيانات.
يساعدك WIP على التغلب على العديد من التحديات الشائعة من خلال توفير:
- الفصل بين البيانات الشخصية وبيانات الشركة: لا يحتاج المستخدمون إلى اختيار التطبيق الذي يجب استخدامه لأي بيانات.
- حماية إضافية لتطبيقات LOB: يمكنك إضافة حماية دون تعديل التطبيق.
- القدرة على إجراء مسح انتقائي: يمكنك إزالة بيانات الشركة من جهاز دون إزالة البيانات الشخصية.
- تدقيق التقارير:. يمنحك WIP القدرة على تعقب مشكلات النهج والإجراءات التي تم تنفيذها استجابة لانتهاكات النهج والإبلاغ عنها.
- تكامل نظام الإدارة: يتكامل WIP مع Intune وEndpoint Configuration Manager وأنظمة إدارة الجهاز الجوال (MDM) الأخرى. تساعدك هذه الفوائد على حماية بيانات المؤسسة في سيناريوهات مختلفة:
- تشفير البيانات على جهاز: عند نسخ البيانات التنظيمية أو تنزيلها من SharePoint أو Microsoft OneDrive أو مشاركات الشبكة أو مواقع أخرى باستخدام جهاز تتم إدارته باستخدام نهج WIP، يقوم WIP بتشفير البيانات الموجودة على الجهاز، حتى لو كان الجهاز مملوكا شخصيا.
- التحكم في التطبيقات التي يمكنها الوصول إلى بيانات الشركة: يمكن للتطبيقات التي قمت بتضمينها في قائمة التطبيقات المسموح بها الوصول إلى البيانات التنظيمية، في حين أن التطبيقات غير الموجودة في القائمة لديها قدرات أكثر محدودية. على سبيل المثال، إذا تم تعيين النهج إلى وضع التجاوز، عندما يحاول مستخدم نسخ البيانات من تطبيق مسموح به إلى تطبيق شخصي، فسيطلب إشعار تحذير تأكيد لتنفيذ إجراء يحتمل أن يكون غير آمن.
- تسمح التطبيقات المستنيرة للمستخدمين بالعمل مع كل من البيانات الشخصية وبيانات الشركة: تكتشف بعض التطبيقات، مثل Word، تلقائيا متى يحتوي الملف على بيانات الشركة ويجب أن تكون محمية بواسطة WIP، وتحافظ على هذه الحماية عند حفظ ملف محليا أو على وسائط قابلة للإزالة. يتم الاحتفاظ بهذه الحماية حتى إذا تغير اسم الملف أو إذا تم تخزين البيانات مع بيانات شخصية غير مشفرة.
- منع استخدام التطبيقات والخدمات الشخصية: يمكنك منع الإصدار العرضي للبيانات التنظيمية إلى الأماكن العامة والوسائط الاجتماعية من خلال منع المستخدمين من استخدام تطبيقات مثل OneDrive الشخصي لتخزين الملفات. يمكنك أيضا منع المستخدمين من نسخ البيانات من التطبيقات المسموح بها إلى X أو Facebook.
- إزالة بيانات الشركة من الأجهزة المفقودة أو المسروقة، أو الأجهزة المملوكة للموظفين السابقين: يمكنك إزالة البيانات التنظيمية من أي أجهزة مسجلة في Intune، بما في ذلك الأجهزة الشخصية، وإلغاء تسجيلها، حتى إذا تم فقدان الجهاز أو سرقته. هذه حماية ضرورية عندما يغادر الموظفون الشركة ولا تؤثر على البيانات الشخصية.