Planen der Verwendung von Windows Information Protection
Die Planung für die Verwendung von Windows Information Protection in Ihrer Organisation ist von entscheidender Bedeutung, da das Feature nicht nur dazu beiträgt, die Mängel von DLP- und IRM-Systemen zu beheben, sondern auch innovative Ansätze für die Datenverwaltung zu erkunden.
Windows Information Protection hilft Ihnen bei der Bewältigung mehrerer allgemeiner Herausforderungen:
- Trennung zwischen personenbezogene und unternehmenseigenen Daten: Benutzer*innen müssen nicht auswählen, welche App für welche Daten verwendet werden soll.
- Zusätzlicher Schutz für Branchen-Apps: Sie können Schutz hinzufügen, ohne die App zu ändern.
- Möglichkeit, eine selektive Zurücksetzung durchzuführen: Sie können Unternehmensdaten von einem Gerät entfernen, ohne personenbezogene Daten zu entfernen.
- Überwachungsberichte: Mit Windows Identity Protection können Sie Richtlinienprobleme und die als Reaktion auf Richtlinienverstöße ausgeführten Aktionen nachverfolgen und melden.
- Integration des Managementsystems: Windows Identity Protection kann mit Intune-, Endpoint Configuration Manager- und anderen MDM-Systemen (Verwaltung mobiler Geräte) integriert werden. Mit diesen Vorteilen können Sie Unternehmensdaten in verschiedenen Szenarios schützen:
- Verschlüsseln von Daten auf einem Gerät: Wenn Sie Organisationsdaten aus SharePoint, Microsoft OneDrive, Netzwerkfreigaben oder von anderen Standorten mithilfe eines Geräts kopieren oder herunterladen, das mithilfe von Windows Identity Protection-Richtlinien verwaltet wird, verschlüsselt Windows Identity Protection die Daten auf dem Gerät, auch wenn sich das Gerät im persönlichen Besitz einer Person befindet.
- Steuern, welche Apps auf Unternehmensdaten zugreifen können: Apps, die Sie in die Liste der zulässigen Apps aufgenommen haben, können auf Organisationsdaten zugreifen, während Apps, die nicht in der Liste enthalten sind, über eingeschränktere Funktionen verfügen. Wenn die Richtlinie beispielsweise auf den Überschreibungsmodus festgelegt ist, wird ein*e Benutzer*in beim Versuch, Daten aus einer zulässigen App in eine persönliche App zu kopieren, wird in einem Warnhinweis nach der Bestätigung gefordert, eine potenziell unsichere Aktion auszuführen.
- Mit optimierten Apps können Benutzer*innen sowohl mit personenbezogenen Daten als auch mit Unternehmensdaten arbeiten: Einige Apps, z. B. Word, erkennen automatisch, wenn eine Datei Unternehmensdaten enthält und von Windows Identity Protection geschützt sein sollte, und sie behalten diesen Schutz bei, wenn eine Datei lokal oder auf Wechselmedien gespeichert wird. Dieser Schutz wird auch dann beibehalten, wenn sich der Dateiname ändert oder wenn die Daten mit unverschlüsselten personenbezogene Daten gespeichert werden.
- Verhindern der Verwendung von persönlichen Apps und Diensten: Sie können die versehentliche Freigabe von Organisationsdaten in öffentlichen Bereichen und sozialen Medien verhindern, indem Sie Benutzer*innen daran hindern, Anwendungen wie persönliche OneDrive-Elemente zum Speichern von Dateien zu verwenden. Sie können auch verhindern, dass Benutzer Daten von zulässigen Apps in X oder Facebook kopieren.
- Entfernen von Unternehmensdaten von verlorenen oder gestohlenen Geräten oder Geräten, die sich im Besitz von ehemaligen Mitarbeitern und Mitarbeiterinnen befinden: Sie können Organisationsdaten von allen Geräten, die bei Intune registriert, entfernen und die Registrierung aufheben. Dies gilt auch für persönliche Geräte, auch wenn das Gerät verloren geht oder gestohlen wird. Dies ist ein notwendiger Schutzmechanismus, wenn Mitarbeiter*innen das Unternehmen verlassen. Dies wirkt sich nicht auf personenbezogene Daten aus.