Planen von Windows Information Protection

  • 2 Minuten

Zusätzlich zur Behebung der Mängel von DLP- und IRM-Systemen können Sie die Datenverwaltung mit WIP auf vollkommen neue Weise überdenken. Aus diesem Grund ist es sehr wichtig, die WIP-Nutzung in Ihrer Organisation zu planen.

WIP hilft Ihnen, eine Reihe von gängigen Herausforderungen durch das Bereitstellen von Folgendem zu bewältigen:

  • Trennung zwischen persönlichen und Unternehmensdaten. Benutzer müssen nicht auswählen, welche App für welche Daten verwendet werden soll.
  • Zusätzlicher Schutz für Branchen-Apps. Sie können Schutz hinzufügen, ohne dazu die App zu ändern.
  • Möglichkeit, eine selektive Zurücksetzung durchzuführen. Sie können Unternehmensdaten von einem Gerät entfernen, ohne personenbezogene Daten zu entfernen.
  • Überwachungsberichte. WIP bietet Ihnen die Möglichkeit, Richtlinienprobleme und die Aktionen, die als Reaktion auf Richtlinienverstöße ausgeführt werden, nachzuverfolgen und zu melden.
  • Integration des Managementsystems. WIP lässt sich in Intune, Endpoint Configuration Manager und andere MDM (Mobile Device Management)-Systeme integrieren. Diese Vorteile helfen Ihnen, Unternehmensdaten in einer Vielzahl von Szenarien zu schützen:
  • Verschlüsseln von Daten auf einem Gerät. Beim Kopieren oder Herunterladen von Organisationsdaten von SharePoint, Microsoft OneDrive, Netzwerkfreigaben oder anderen Speicherorten mithilfe eines Geräts, das mithilfe von WIP-Richtlinien verwaltet wird, verschlüsselt WIP die Daten auf dem Gerät, auch wenn das Gerät persönliches Eigentum ist.
  • Steuern, welche Apps auf Unternehmensdaten zugreifen können. Apps, die Sie in die Liste zugelassener Apps aufgenommen haben, können auf Organisationsdaten zugreifen, während Apps, die nicht in der Liste enthalten sind, über eingeschränkte Funktionen verfügen. Wenn die Richtlinie beispielsweise auf „Außerkraftsetzungsmodus“ festgelegt ist und ein Benutzer versucht, Daten aus einer zulässigen App in eine persönliche App zu kopieren, wird eine Warnmeldung zur Bestätigung aufgefordert, eine potenziell unsichere Aktion auszuführen.
  • Optimierte Apps ermöglichen Benutzern, sowohl mit persönlichen als auch mit Unternehmensdaten zu arbeiten. Einige Apps, z. B. Word, erkennen automatisch, wann eine Datei Unternehmensdaten enthält und WIP-geschützt sein sollte, und sie behalten diesen Schutz beim lokalen Speichern einer Datei oder auf Wechselmedien bei. Dieser Schutz wird auch dann beibehalten, wenn sich der Dateiname ändert oder die Daten mit unverschlüsselten personenbezogenen Daten gespeichert werden.
  • Verhindern der Nutzung persönlicher Apps und Dienste. Sie können die versehentliche Veröffentlichung von Organisationsdaten an öffentliche Räume und soziale Medien verhindern, indem Sie verhindern, dass Benutzer Anwendungen wie persönliche OneDrive zum Speichern von Dateien verwenden. Sie können auch verhindern, dass Benutzer Daten aus zulässigen Apps auf Twitter oder Facebook kopieren.
  • Entfernen von Unternehmensdaten von verlorengegangenen oder gestohlenen Geräten oder Geräten, die sich im Besitz von ehemaligen Mitarbeitern befinden. Sie können Organisationsdaten von allen Geräten entfernen und die Registrierung aufheben, die bei Intune registriert sind, einschließlich persönlicher Geräte, auch wenn das Gerät verlorengeht oder gestohlen wird. Dies ist ein notwendiger Schutz, wenn Mitarbeiter das Unternehmen verlassen, und es hat keine Auswirkungen auf personenbezogene Daten.