Schutz von Unternehmensdaten mit Windows Information Protection (WIP)

Hinweis

Ab Juli 2022 wird Windows Information Protection (WIP) von Microsoft nicht mehr unterstützt. Microsoft unterstützt WIP weiterhin für unterstützte Versionen von Windows. Neue Versionen von Windows enthalten keine neuen Funktionen für WIP und werden in zukünftigen Versionen von Windows nicht unterstützt. Weitere Informationen finden Sie unter Ankündigung des Sonnenuntergangs von Windows Information Protection.

Für Ihre Datenschutzanforderungen empfiehlt Microsoft, Microsoft Purview Information Protection und Microsoft Purview Data Loss Prevention zu verwenden. Purview vereinfacht die Konfiguration und bietet einen erweiterten Satz von Funktionen.

Gilt für:

  • Windows 10
  • Windows 11

Mit der Zunahme der Geräte im Besitz der Mitarbeiter im Unternehmen steigt auch das Risiko eines versehentlichen Datenlecks durch Apps und Dienste wie E-Mail, soziale Medien und die öffentliche Cloud, die sich außerhalb der Kontrolle des Unternehmens befinden. Ein solcher Datenverlust liegt vor, wenn ein Mitarbeiter beispielsweise die neuesten technischen Zeichnungen an sein persönliches E-Mail-Konto sendet, Produktinformationen kopiert und in einen Tweet einfügt oder einen aktuellen Vertriebsbericht in seinem öffentlichen Cloud-Speicher speichert.

Windows Information Protection (WIP), früher bekannt als Unternehmensdatenschutz (Enterprise Data Protection, EDP), trägt zum Schutz vor diesen potenziellen Datenlecks bei, ohne die Mitarbeiter zu beeinträchtigen. WIP schützt zudem Unternehmens-Apps und -daten auf unternehmenseigenen Geräten und auf persönlichen Geräten, die Mitarbeiter mit zur Arbeit bringen, vor versehentlichem Datenverlust. Dazu müssen weder die Unternehmensumgebung noch andere Apps geändert werden. Zuletzt lässt sich eine weitere Technologie zum Schutz von Daten – Azure Rights Management – auch mit WIP kombinieren, um den Schutz auf Daten auszudehnen, die das Gerät verlassen, z.B., wenn E-Mail-Anhänge von einer unternehmensfähigen Version eines Mailclients für die Rechteverwaltung gesendet werden.

Wichtig

Während Windows Information Protection versehentliche Datenlecks von ehrlichen Mitarbeitern verhindern kann, ist es nicht beabsichtigt, böswillige Insider daran zu hindern, Unternehmensdaten zu entfernen. Weitere Informationen zu den Vorteilen, die WIP bietet, finden Sie weiter unten in diesem Thema unter "Gründe für die Verwendung von WIP ".

Video: Schützen von Unternehmensdaten vor versehentlichem Kopieren an den falschen Ort

Voraussetzungen

Sie benötigen diese Software, um Windows Information Protection in Ihrem Unternehmen ausführen zu können:

Betriebssystem Verwaltungslösung
Windows10, Version 1607 oder höher Microsoft Intune

– ODER –

Microsoft Endpoint Configuration Manager

– ODER –

Ihre aktuelle unternehmensweite Lösung für die mobile Geräteverwaltung (Mobile Device Management, MDM) eines Drittanbieters Informationen zu MDM-Lösungen von Drittanbietern finden Sie in der Begleitdokumentation Ihres Produkts. Wenn Ihre MDM-Lösung eines Drittanbieters keine UI-Unterstützung für die Richtlinien bietet, informieren Sie sich in der EnterpriseDataProtection CSP-Dokumentation.

Was wird unter einer unternehmensweiten Datenkontrolle verstanden?

Eine effektive Zusammenarbeit bedeutet, dass Sie Daten mit anderen Personen in Ihrem Unternehmen teilen müssen. Diese Freigabe kann von einem Extrem sein, bei dem jeder Zugriff auf alles ohne Sicherheit hat, bis hin zum anderen Extrem, in dem Menschen nichts teilen können und alles sehr gesichert ist. Die meisten Unternehmen liegen irgendwo zwischen den beiden Extremen. Der Erfolg wird hier durch den gelungenen Ausgleich zwischen der Bereitstellung des notwendigen Zugriffs und dem Risiko einer nicht korrekten Offenlegung von Daten definiert.

Als Administrator können Sie die Frage, wer Zugriff auf die Daten erhält, durch eine Zugriffssteuerung beantworten, beispielsweise mithilfe von Anmeldeinformationen der Mitarbeiter. Nur weil jemand das Recht hat, auf Ihre Daten zuzugreifen, wird jedoch nicht garantiert, dass die Daten innerhalb der gesicherten Standorte des Unternehmens verbleiben. Dies bedeutet, dass Zugriffssteuerungen zwar ein guter Anfang sind, aber nicht ausreichen.

Am Ende haben alle diese Sicherheitsmaßnahmen eines gemeinsam: Mitarbeiter werden nur ein bestimmtes Maß an Aufwand tolerieren, bevor sie nach Möglichkeiten suchen, die Sicherheitseinschränkungen zu umgehen. Wenn Sie mitarbeitern beispielsweise nicht erlauben, Dateien über ein geschütztes System freizugeben, wenden sich Mitarbeiter an eine externe App, für die wahrscheinlich keine Sicherheitskontrollen vorhanden sind.

Verwenden von Systemen zur Verhinderung von Datenverlusten

Um diese Sicherheitsschwäche zu beheben, entwickelten Unternehmen Systeme zur Verhinderung von Datenverlust (auch als DLP bezeichnet). Systeme zur Verhinderung von Datenverlusten erfordern:

  • Einen Satz von Regeln, wie das System die Daten identifizieren und kategorisieren kann, die geschützt werden müssen. Beispielsweise kann ein Regelsatz eine Regel enthalten, die Kreditkartennummern identifiziert, und eine weitere Regel, die Sozialversicherungsnummern identifiziert.

  • Eine Möglichkeit, wie Unternehmensdaten überprüft werden können, besteht darin, festzustellen, ob sie einer der von Ihnen definierten Regeln entspricht. Zurzeit stellen Microsoft Exchange Server und Exchange Online diesen Dienst für E-Mails während der Übertragung bereit. Microsoft SharePoint und SharePoint Online stellen diesen Dienst für Inhalte bereit, die in Dokumentbibliotheken gespeichert sind.

  • Eine Möglichkeit, anzugeben, was passieren soll, wenn Daten einer Regel entsprechen. Dies schließt die Angabe ein, ob Mitarbeiter die Durchsetzung umgehen dürfen. In Microsoft SharePoint und SharePoint Online können Sie beispielsweise mit dem Microsoft Purview-System zur Verhinderung von Datenverlust Ihre Mitarbeiter warnen, dass freigegebene Daten vertrauliche Informationen enthalten, und sie trotzdem freigeben (mit einem optionalen Überwachungsprotokolleintrag).

Leider haben Systeme zur Verhinderung von Datenverlusten ihre eigenen Probleme. Je weniger detailliert der Regelsatz ist, desto mehr falsch positive Ergebnisse werden erstellt, was die Mitarbeiter zu der Annahme führt, dass die Regeln ihre Arbeit verlangsamen und umgangen werden müssen, um produktiv zu bleiben, was möglicherweise dazu führt, dass Daten falsch blockiert oder nicht ordnungsgemäß freigegeben werden. Ein anderes großes Problem besteht darin, dass Systeme zur Verhinderung von Datenverlusten umfassend implementiert werden müssen, um effektiv zu sein. Wenn Ihr Unternehmen beispielsweise ein System zur Verhinderung von Datenverlusten für E-Mails verwendet, jedoch nicht für Dateiverzeichnisse oder Dokumentspeicher, werden Sie möglicherweise feststellen, dass Ihre Daten über die ungeschützten Kanäle offengelegt werden. Aber das vielleicht größte Problem mit Systemen zur Verhinderung von Datenverlust ist, dass es eine störende Erfahrung bietet, die den natürlichen Workflow der Mitarbeiter unterbricht, indem einige Vorgänge beendet werden (z. B. das Senden einer Nachricht mit einer Anlage, die das System als sensibel kennzeichnet), während es anderen ermöglicht, oft gemäß subtilen Regeln, die der Mitarbeiter nicht sieht und nicht verstehen kann.

Verwenden von Information Rights Management-Systemen

Um die möglichen Probleme im Zusammenhang mit Systemen zur Verhinderung von Datenverlusten zu beheben, wurden Information Rights Systeme entwickelt, auch als IRM-Systeme bekannt. Information Rights Management-Systeme integrierten den Schutz direkt in Dokumente. Wenn Mitarbeiter Dokumente erstellen, können sie festlegen, welche Art von Schutz angewendet werden soll. Beispielsweise kann ein Mitarbeiter festlegen, dass ein Dokument nicht weitergeleitet, gedruckt oder mit Personen außerhalb des Unternehmens geteilt werden darf usw.

Nachdem die Art des Schutzes festgelegt wurde, wird das Dokument von der erstellenden App verschlüsselt, sodass nur autorisierte Personen sie öffnen können, und das nur in kompatiblen Apps. Nachdem ein Mitarbeiter das Dokument geöffnet hat, ist die App für die Durchsetzung der festgelegten Art von Schutz verantwortlich. Da der Schutz mit dem Dokument vergeht, kann die nicht autorisierte Person das Dokument nicht lesen oder ändern, wenn es von einer autorisierten Person an eine nicht autorisierte Person gesendet wird. Damit dies jedoch effektiv funktioniert, erfordern Information Rights Management-Systeme die Bereitstellung eines Servers und einer Clientumgebung. Und da nur kompatible Clients mit geschützten Dokumenten arbeiten können, wird die Arbeit eines Mitarbeiters möglicherweise unerwartet unterbrochen, wenn er versucht, eine nicht kompatible App zu verwenden.

Und was passiert, wenn ein Mitarbeiter das Unternehmen verlässt oder die Registrierung eines Geräts aufhebt?

Schließlich besteht das Risiko, dass Daten aus Ihrem Unternehmen austreten, wenn ein Mitarbeiter ein Gerät verlässt oder die Registrierung aufhebt. Zuvor hätten Sie einfach sämtliche Unternehmensdaten und alle persönlichen Daten auf dem Gerät gelöscht.

Vorteile von WIP

Windows Information Protection bietet Folgendes:

  • Eindeutige Trennung zwischen persönlichen Daten und Unternehmensdaten, ohne dass Mitarbeiter zwischen Umgebungen oder Apps wechseln müssen

  • Zusätzlicher Schutz von Daten für vorhandene Branchen-Apps, ohne dass die Apps aktualisiert werden müssen

  • Zurücksetzen von Unternehmensdaten auf für MDM registrierten Geräten, ohne dass persönliche Daten davon betroffen sind

  • Verwenden von Überwachungsberichten zum Nachverfolgen von Problemen und Einleiten von Gegenmaßnahmen

  • Integration in Ihr vorhandenes Verwaltungssystem (Microsoft Intune, Microsoft Endpoint Configuration Manager oder Ihr aktuelles Mobile Device Management (MDM)-System), um Windows-Information Protection für Ihr Unternehmen zu konfigurieren, bereitzustellen und zu verwalten.

Gründe für die Verwendung von WIP

Windows Information Protection ist der MAM-Mechanismus (Mobile Application Management) auf Windows 10. WIP bietet Ihnen eine neue Möglichkeit zum Verwalten der Erzwingung von Datenrichtlinien für Apps und Dokumente auf Windows 10 Desktopbetriebssystemen sowie die Möglichkeit, den Zugriff auf Unternehmensdaten sowohl von unternehmenseigenen als auch von persönlichen Geräten zu entfernen (nach der Registrierung in einer Unternehmensverwaltungslösung wie Intune).

  • Sehen Sie die Durchsetzung von Datenrichtlinien mit anderen Augen. Als Administrator eines Unternehmens müssen Sie für die Einhaltung Ihrer Datenrichtlinien und Datenzugriffsbeschränkungen sorgen. Windows Information Protection trägt zum Schutz des Unternehmens auf Unternehmens- und Mitarbeitergeräten bei, auch wenn der Mitarbeiter das Gerät nicht verwendet. Wenn Mitarbeiter Inhalte auf einem unternehmensgeschützten Gerät erstellen, können Sie sie als Arbeitsdokument speichern. Wenn es sich um ein Arbeitsdokument handelt, wird es lokal als Unternehmensdaten verwaltet.

  • Verwalten Sie Ihre Unternehmensdokumente, Apps und Verschlüsselungsmodi.

    • Kopieren oder Herunterladen von Unternehmensdaten. Wenn ein Mitarbeiter oder eine App Inhalte von einem Ort wie SharePoint, einer Netzwerkfreigabe oder einem Webspeicherort des Unternehmens auf ein WIP-geschütztes Gerät herunterlädt, werden die Daten auf dem Gerät durch WIP verschlüsselt.

    • Verwenden geschützter Apps. Verwaltete Apps (Apps, die Sie in die Liste der geschützten Apps in Ihrer WIP-Richtlinie aufgenommen haben) dürfen auf Ihre Unternehmensdaten zugreifen und interagieren anders, wenn sie mit nicht zulässigen, nicht unternehmensfähigen oder nur persönlichen Apps verwendet werden. Wenn die WIP-Verwaltung z. B. auf Blockierenfestgelegt ist, können Ihre Mitarbeiter Daten aus einer geschützten App kopieren und in eine andere geschützte App einfügen, nicht aber in eine persönliche App. Stellen Sie sich vor, ein Personaler möchte eine Stellenbeschreibung aus einer geschützten App auf die interne Karrierewebsite kopieren, einen unternehmensgeschützten Standort, macht aber einen Fehler und versucht stattdessen, ihn in eine persönliche App einzufügen. Die Einfügeaktion schlägt fehl, und es wird eine Benachrichtigung angezeigt, die besagt, dass die App aufgrund einer Richtlinieneinschränkung nicht einfügen konnte. Der Mitarbeiter fügt die Daten dann auf der Website mit den Stellenanzeigen ein, was problemlos funktioniert.

    • Verwaltete Apps und Einschränkungen. Mit WIP können Sie steuern, welche Apps auf Unternehmensdaten zugreifen und diese verwenden dürfen. Nachdem Sie Ihrer Liste geschützter Apps eine App hinzugefügt haben, wird diese als vertrauenswürdig für Unternehmensdaten eingestuft. Für alle Apps, die nicht in dieser Liste enthalten sind, wird der Zugriff auf Unternehmensdaten abhängig vom WIP-Verwaltungsmodus blockiert.

      Sie müssen keine Branchen-Apps ändern, die niemals personenbezogene Daten berühren, um sie als geschützte Apps auflisten zu können. fügen Sie sie einfach in die Liste der geschützten Apps ein.

    • Festlegen der Ebene für den Datenzugriff. Mit WIP können Sie die Datenfreigabeaktionen Ihrer Mitarbeiter blockieren und überwachen oder Außerkraftsetzungen zulassen. Das Ausblenden von Außerkraftsetzungen hält die Aktion sofort an. Wird eine Außerkraftsetzung zugelassen, werden Mitarbeiter zwar gewarnt, dass ein Risiko besteht, können die Daten jedoch weiterhin teilen. Die Aktion wird aufgezeichnet und überwacht. Im Hintergrund wird nur die Aktion protokolliert, ohne etwas zu beenden, das der Mitarbeiter bei Verwendung dieser Einstellung hätte außer Kraft setzen können. Sammeln von Informationen, die Ihnen helfen können, Muster unangemessener Freigaben anzuzeigen, damit Sie entsprechende Maßnahmen ergreifen oder Apps finden können, die Ihrer Liste geschützter Apps hinzugefügt werden sollten. Weitere Informationen zum Erfassen Ihrer Überwachungsprotokolldateien finden Sie unter Erfassen von Windows Information Protection-Überwachungsprotokolldateien (WIP).

    • Verschlüsselung ruhender Daten. Windows Information Protection trägt zum Schutz von Unternehmensdaten in lokalen Dateien und auf Wechselmedien bei.

      Anwendungen wie Microsoft Word wirken mit WIP zusammen, um den Schutz Ihrer Daten auf lokale Dateien und Wechselmedien auszuweiten. Diese Apps werden als unternehmensfähig bezeichnet. Wenn ein Mitarbeiter beispielsweise WIP-verschlüsselte Inhalte aus Word öffnet, den Inhalt bearbeitet und dann versucht, die bearbeitete Version unter einem anderen Namen zu speichern, wendet Word automatisch Windows-Information Protection auf das neue Dokument an.

    • Verhindern der versehentlichen Offenlegung von Daten an öffentlichen Orten. Windows Information Protection schützt Ihre Unternehmensdaten vor versehentlicher Freigabe an öffentliche Räume, z. B. öffentlichen Cloudspeicher. Wenn Dropbox™ beispielsweise nicht in der Liste der geschützten Apps enthalten ist, können Mitarbeiter verschlüsselte Dateien nicht mit ihrem persönlichen Cloudspeicher synchronisieren. Wenn der Mitarbeiter den Inhalt stattdessen in einer App aus der Liste der geschützten Apps, wie Microsoft OneDrive for Business, speichert, können die verschlüsselten Dateien problemlos mit der Unternehmenscloud synchronisiert werden, während die Verschlüsselung lokal erhalten bleibt.

    • Verhindern der versehentlichen Offenlegung von Daten auf Wechselmedien. Windows Information Protection verhindert, dass Unternehmensdaten undurchsichtig werden, wenn sie kopiert oder auf Wechselmedien übertragen werden. Wenn ein Mitarbeiter beispielsweise Unternehmensdaten auf einem USB-Laufwerk (Universal Serial Bus) platziert, das auch personenbezogene Daten enthält, bleiben die Unternehmensdaten verschlüsselt, während dies bei den personenbezogenen Daten nicht der Grund ist.

  • Entfernen des Zugriffs auf Unternehmensdaten von unternehmensgeschützten Geräten. Windows Information Protection bietet Administratoren die Möglichkeit, Unternehmensdaten von einem oder mehreren MDM-registrierten Geräten zu widerrufen und dabei personenbezogene Daten in Ruhe zu lassen. Dies ist ein Vorteil, wenn ein Mitarbeiter Ihr Unternehmen verlässt oder ein Gerät gestohlen wird. Nachdem Sie sich entschieden haben, den Datenzugriff zu widerrufen, können Sie die Geräteregistrierung mit Microsoft Intune aufheben. Sobald das Gerät dann eine Verbindung mit dem Netzwerk herstellt, wird der Verschlüsselungsschlüssel des Benutzers für das Gerät widerrufen, und die Unternehmensdaten werden unlesbar.

    Hinweis

    Für die Verwaltung von Surface-Geräten empfiehlt es sich, den Current Branch von Microsoft Endpoint Configuration Manager zu verwenden.
    Mit Microsoft Endpoint Manager können Sie auch Unternehmensdaten widerrufen. Dazu wird das Gerät jedoch auf die Werkseinstellungen zurückgesetzt.

Funktionsweise von WIP

Windows Information Protection hilft Ihnen bei der Bewältigung Ihrer täglichen Herausforderungen im Unternehmen. Beispiele:

  • Der Verlust von Unternehmensdaten kann selbst auf Mitarbeitergeräten verhindert werden, die nicht gesperrt werden können.

  • Die Mitarbeiterzufriedenheit wird nicht durch restriktive Datenverwaltungsrichtlinien auf unternehmenseigenen Geräten beeinträchtigt.

  • Geschäftsdaten bleiben Unternehmenseigentum und sind leichter zu kontrollieren.

  • Steuern des Netzwerks und des Datenzugriffs und der Datenfreigabe für Apps, die nicht unternehmensbewusst sind

Unternehmensszenarien

Windows Information Protection behandelt derzeit die folgenden Unternehmensszenarien:

  • Sie können Unternehmensdaten auf Geräten von Mitarbeitern und auf unternehmenseigenen Geräten verschlüsseln.

  • Sie können Unternehmensdaten per Remotezugriff auf verwalteten Computern zurücksetzen, ohne dass dies Auswirkungen auf die persönlichen Daten hat. Dies gilt auch für Computer, die Mitarbeitern gehören.

  • Sie können bestimmte Apps schützen, die auf Unternehmensdaten zugreifen können, die für Mitarbeiter eindeutig erkennbar sind. Außerdem haben Sie die Möglichkeit, den Zugriff auf Unternehmensdaten für ungeschützte Apps zu blockieren.

  • Während die Richtlinien des Unternehmens aktiv sind, müssen Ihre Mitarbeiter die Arbeit nicht anderweitig unterbrechen, wenn sie zwischen persönlichen Apps und Apps des Unternehmens wechseln. Das Wechseln von Umgebungen oder das mehrfache Anmelden ist nicht erforderlich.

WIP-Schutzmodi

Unternehmensdaten werden automatisch verschlüsselt, nachdem sie auf einem Gerät aus einer Unternehmensquelle geladen wurden oder wenn ein Mitarbeiter die Daten als Unternehmensdaten kennzeichnet. Wenn die Unternehmensdaten dann auf den Datenträger geschrieben werden, verwendet Windows Information Protection das von Windows bereitgestellte Verschlüsselnde Dateisystem (Encrypting File System, EFS), um sie zu schützen und Ihrer Unternehmensidentität zuzuordnen.

Ihre Windows Information Protection-Richtlinie enthält eine Liste vertrauenswürdiger Apps, die für den Zugriff auf und die Verarbeitung von Unternehmensdaten geschützt sind. Diese Liste von Apps wird über die AppLocker-Funktionen implementiert. Diese steuern, welche Apps ausgeführt werden dürfen, und teilen dem Windows-Betriebssystem mit, dass die Apps Unternehmensdaten bearbeiten dürfen. Apps, die in dieser Liste enthalten sind, müssen nicht geändert werden, um Unternehmensdaten zu öffnen, da ihr Vorhandensein in der Liste Windows ermöglicht, zu bestimmen, ob ihnen Zugriff gewährt werden soll. Eine Neuerung in Windows10 stellt App-Entwicklern einen neuen Satz von Anwendungsprogrammierschnittstellen (APIs) zum Erstellen kompatibler Apps bereit, die sowohl unternehmenseigene als auch persönliche Daten verwenden und bearbeiten können. Ein großer Vorteil bei der Arbeit mit optimierten Apps besteht darin, dass Apps mit doppelter Verwendung wie Microsoft Word mit weniger Bedenken beim versehentlichen Verschlüsseln von personenbezogenen Daten verwendet werden können, da die APIs es der App ermöglichen, festzustellen, ob Daten im Besitz des Unternehmens sind oder ob sie sich im persönlichen Besitz befinden.

Hinweis

Weitere Informationen zum Erfassen Ihrer Überwachungsprotokolldateien finden Sie unter Erfassen von Windows Information Protection-Überwachungsprotokolldateien (WIP).

Sie können Ihre Windows Information Protection-Richtlinie so festlegen, dass sie 1 von 4 Schutz- und Verwaltungsmodi verwendet:

Modus Beschreibung
Blockieren Windows Information Protection sucht nach unangemessenen Methoden für die Datenfreigabe und hindert den Mitarbeiter daran, die Aktion abzuschließen. Beispielsweise können Unternehmensdaten für Apps freigegeben werden, die keinem Unternehmensschutz unterliegen, und Unternehmensdaten können zwischen Apps oder außerhalb des Unternehmensnetzwerks freigegeben werden.
Außerkraftsetzungen zulassen Windows Information Protection sucht nach unangemessener Datenfreigabe und warnt Mitarbeiter, wenn sie etwas tun, das als potenziell unsicher eingestuft wird. Bei diesem Verwaltungsmodus können Mitarbeiter die Richtlinie jedoch außer Kraft setzen und die Daten freigeben, wobei die Aktion jedoch in ihrem Überwachungsprotokoll protokolliert wird.
Unbeaufsichtigt Windows Information Protection wird im Hintergrund ausgeführt und protokolliert unangemessene Datenfreigaben, ohne jegliche Aktionen zu stoppen, die im Modus "Außerkraftsetzungen zulassen" zur Interaktion der Mitarbeiter aufgefordert wurden. Unerlaubte Aktionen, z.B. wenn Apps unzulässigerweise versuchen, auf eine Netzwerkressource oder auf WIP-geschützte Daten zuzugreifen, werden weiterhin verhindert.
Deaktiviert Windows Information Protection ist deaktiviert und hilft nicht, Ihre Daten zu schützen oder zu überwachen.

Nachdem WIP deaktiviert wurde, wird versucht, alle durch WIP gekennzeichneten Dateien auf den lokal angeschlossenen Laufwerken zu entschlüsseln. Beachten Sie, dass Ihre vorherigen Entschlüsselungs- und Richtlinieninformationen nicht automatisch erneut angewendet werden, wenn Sie Windows Information Protection wieder aktivieren.

Deaktivieren von WIP

Sie können Windows Information Protection und die Einschränkungen vollständig deaktivieren. Dadurch werden alle von WIP verwalteten Geräte entschlüsselt, und Sie kehren zum Zustand vor WIP zurück, ohne dass Daten verloren gehen. Dies wird jedoch nicht empfohlen. Wenn Sie WIP deaktivieren, können Sie es immer wieder aktivieren, aber Ihre Entschlüsselungs- und Richtlinieninformationen werden nicht automatisch erneut angewendet.

Nächste Schritte

Nachdem Sie sich entschieden haben, WIP in Ihrer Umgebung zu verwenden, erstellen Sie eine Windows Information Protection (WIP)-Richtlinie.