Planear Windows Information Protection

  • 2 minutos

Además de solucionar las deficiencias de los sistemas DLP e IRM, WIP le permitirá pensar en la administración de datos de nuevas maneras. Por este motivo, es muy importante que planee el uso de WIP en su organización.

WIP le ayudará a superar varios desafíos comunes proporcionando:

  • Separación entre datos personales y corporativos. Los usuarios no necesitarán elegir qué aplicación usar según los datos.
  • Protección adicional para aplicaciones LOB. Podrá agregar protección sin modificar la aplicación.
  • Capacidad de realizar un borrado selectivo. Podrá quitar datos corporativos de un dispositivo sin quitar datos personales.
  • Informes de auditoría. WIP le ofrece la capacidad de realizar un seguimiento e informar sobre los problemas de directiva y las acciones realizadas en respuesta a infracciones de directivas.
  • Integración del sistema de administración. WIP se integra con Intune, Configuration Manager de punto de conexión y otros sistemas de administración de dispositivos móviles (MDM). Estas ventajas le ayudarán a proteger datos empresariales en una variedad de escenarios:
  • Cifrado de datos en un dispositivo. Al copiar o descargar datos de la organización desde SharePoint, Microsoft OneDrive, recursos compartidos de red u otras ubicaciones mediante un dispositivo administrado con directivas WIP, WIP cifrará los datos en el dispositivo, aunque este sea de propiedad personal.
  • Control de qué aplicaciones pueden acceder a los datos corporativos. Las aplicaciones que haya incluido en la lista Aplicaciones permitidas podrán acceder a los datos de la organización, mientras que las aplicaciones que no estén en la lista tendrán funcionalidades más limitadas. Por ejemplo, si la directiva se establece en Modo de invalidación, cuando un usuario intente copiar datos de una aplicación permitida en una aplicación personal, un aviso de advertencia pedirá confirmación para realizar una acción que sea potencialmente no segura.
  • Las aplicaciones habilitadas permiten a los usuarios trabajar con datos personales y corporativos. Algunas aplicaciones, como Word, detectan automáticamente si un archivo contiene datos corporativos y deberían estar protegidos por WIP, y mantienen esa protección al guardar un archivo localmente o en medios extraíbles. Esta protección se mantiene incluso si cambia el nombre de archivo o si los datos se almacenan con datos personales sin cifrar.
  • Impedir el uso de aplicaciones y servicios personales. Podrá evitar la publicación accidental de datos organizacionales en espacios públicos y medios sociales evitando que los usuarios usen aplicaciones como OneDrive de forma personal para almacenar archivos. También podrá impedir que los usuarios copien datos de aplicaciones permitidas en Twitter o Facebook.
  • Quite los datos corporativos de dispositivos perdidos o robados, o bien de dispositivos que sean de antiguos empleados. Podrá quitar y anular datos de la organización, y que dejen de estar inscritos, de cualquier dispositivo inscrito a Intune, incluyendo los dispositivos personales, aunque se pierdan o sean robados. Se trata de una protección necesaria que no afecta a los datos personales cuando los empleados dejen la empresa.