Megosztás a következőn keresztül:

Windows Information Protection- (WIP-) szabályzat létrehozása és telepítése az Intune-nal

  • Cikk

Megjegyzés:

A Microsoft Intune megszüntette a Windows Information Protection kezelésével és üzembe helyezésével kapcsolatos jövőbeli befektetéseket.

A Windows Information Protection regisztráció nélküli támogatását eltávolítottuk a Microsoft Intune-ban.

További információ: A Windows Information Protection támogatásának megszűnésével kapcsolatos útmutató.

További információ a Windowson futó Intune MAM-ról: MAM for Windows és Alkalmazásvédelmi szabályzat beállításai a Windowshoz.

A Windows Information Protection (WIP) házirendek windows 10-alkalmazásokkal való használatával eszközregisztráció nélkül is megvédheti az alkalmazásokat.

Az első lépések

A WIP-szabályzatok hozzáadásakor ismernie kell néhány fogalmat:

Engedélyezett és kivételt képező alkalmazások listája

  • Védett alkalmazások: Ezeknek az alkalmazásoknak kell betartaniuk ezt a szabályzatot.

  • Kivételt képező alkalmazások: Ezek az alkalmazások mentesülnek a szabályzat alól, és korlátozás nélkül hozzáférhetnek a vállalati adatokhoz.

Alkalmazástípusok

  • Ajánlott alkalmazások: Az (többnyire Microsoft 365 (Office))-alkalmazások előre kitöltött listája, amely lehetővé teszi a szabályzatba való egyszerű importálást.
  • Áruházbeli alkalmazások: A windowsos áruházból bármelyik alkalmazást hozzáadhatja a szabályzathoz.
  • Asztali Windows-alkalmazások: Bármilyen hagyományos asztali Windows-alkalmazást hozzáadhat a szabályzathoz (például .exe, .dll)

Előfeltételek

WIP-szabályzat létrehozása előtt konfigurálnia kell a MAM-szolgáltatót. További információ a MAM-szolgáltató Intune-nal való konfigurálásáról.

Fontos

A WIP nem támogatja a többszörös identitást, egyszerre csak egy felügyelt identitás létezhet. A WIP képességeivel és korlátaival kapcsolatos további információkért lásd: Vállalati adatok védelme a Windows Information Protection (WIP) használatával.

Emellett a következő licenccel és frissítési engedéllyel kell rendelkeznie:

WIP-szabályzat hozzáadása

Miután beállította az Intune-t a szervezetében, létrehozhat egy WIP-specifikus szabályzatot.

Fontos

A regisztráció nélküli Windows Information Protection- (WIP-) szabályzatok elavultak. A továbbiakban nem hozhat létre WIP-szabályzatokat a nem regisztrált eszközökhöz.

Tipp

A WIP-házirendek Intune-hoz való létrehozásával kapcsolatos információkért, beleértve az elérhető beállításokat és azok konfigurálását, olvassa el a Windows Biztonsági dokumentációtár Windows Information Protection-házirend létrehozása MAM-tal a Microsoft Intune portáljának használatával című szakaszát.

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.
  2. Válassza az Alkalmazások>Alkalmazásvédelmi szabályzatok>Szabályzat létrehozása lehetőséget.
  3. Adja hozzá a következő értékeket:
    • Név: Írja be az új szabályzat nevét (kötelező).
    • Leírás: (Nem kötelező) Adjon meg egy leírást.
    • Peron: Válassza a Windows 10-et a WIP-szabályzat támogatott platformjaként.
    • Regisztrációs állapot: Válassza a Regisztráció nélkül lehetőséget a szabályzat regisztrációs állapotaként.
  4. Válassza a Létrehozás gombot. A szabályzat létrejön, és megjelenik az Alkalmazásvédelmi szabályzatok panel táblázatában.
  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.
  2. Válassza az AlkalmazásokAlkalmazásvédelmi szabályzatok> lehetőséget.
  3. Az Alkalmazásvédelmi szabályzatok panelen válassza ki a módosítani kívánt szabályzatot. Megjelenik az Intune App Protection panel.
  4. Válassza a Védett alkalmazások lehetőséget az Intune App Protection panelen. Megnyílik a Védett alkalmazások panel, amelyen minden olyan alkalmazás megjelenik, amely már szerepel az alkalmazásvédelmi szabályzat listájában.
  5. Válassza az Alkalmazások hozzáadása lehetőséget. Az Alkalmazások hozzáadása információi az alkalmazások szűrt listáját jelenítik meg. A panel tetején található lista lehetővé teszi a listaszűrő módosítását.
  6. Jelölje ki azokat az alkalmazásokat, amelyeknek engedélyezni szeretné a vállalati adatok elérését.
  7. Kattintson az OK gombra. Frissül a Védett alkalmazások panel, amelyen az összes kijelölt alkalmazás látható.
  8. Kattintson a Mentés gombra.

Áruházbeli alkalmazás hozzáadása a védett alkalmazások listájához

Áruházbeli alkalmazás hozzáadása

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.
  2. Válassza az AlkalmazásokAlkalmazásvédelmi szabályzatok> lehetőséget.
  3. Az Alkalmazásvédelmi szabályzatok panelen válassza ki a módosítani kívánt szabályzatot. Megjelenik az Intune App Protection panel.
  4. Válassza a Védett alkalmazások lehetőséget az Intune App Protection panelen. Megnyílik a Védett alkalmazások panel, amelyen minden olyan alkalmazás megjelenik, amely már szerepel az alkalmazásvédelmi szabályzat listájában.
  5. Válassza az Alkalmazások hozzáadása lehetőséget. Az Alkalmazások hozzáadása információi az alkalmazások szűrt listáját jelenítik meg. A panel tetején található lista lehetővé teszi a listaszűrő módosítását.
  6. A listában válassza az Áruházbeli alkalmazások lehetőséget.
  7. Adjon meg értékeket a Név, a Közzétevő, a Terméknév és a Művelet mezőben. Ügyeljen arra, hogy a Művelet értéke Legyen engedélyezve, hogy az alkalmazás hozzáférhessen a vállalati adatokhoz.
  8. Kattintson az OK gombra. Frissül a Védett alkalmazások panel, amelyen az összes kijelölt alkalmazás látható.
  9. Kattintson a Mentés gombra.

Asztali alkalmazás hozzáadása a védett alkalmazások listájához

Asztali alkalmazás hozzáadása

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.
  2. Válassza az AlkalmazásokAlkalmazásvédelmi szabályzatok> lehetőséget.
  3. Az Alkalmazásvédelmi szabályzatok panelen válassza ki a módosítani kívánt szabályzatot. Megjelenik az Intune App Protection panel.
  4. Válassza a Védett alkalmazások lehetőséget az Intune App Protection panelen. Megnyílik a Védett alkalmazások panel, amelyen minden olyan alkalmazás megjelenik, amely már szerepel az alkalmazásvédelmi szabályzat listájában.
  5. Válassza az Alkalmazások hozzáadása lehetőséget. Az Alkalmazások hozzáadása információi az alkalmazások szűrt listáját jelenítik meg. A panel tetején található lista lehetővé teszi a listaszűrő módosítását.
  6. A listában válassza az Asztali alkalmazások lehetőséget.
  7. Adja meg a Név, a Közzétevő, a Terméknév, a Fájl, a Minimális verzió, a Maximális verzió és a Művelet értékét. Ügyeljen arra, hogy a Művelet értéke Legyen engedélyezve, hogy az alkalmazás hozzáférhessen a vállalati adatokhoz.
  8. Kattintson az OK gombra. Frissül a Védett alkalmazások panel, amelyen az összes kijelölt alkalmazás látható.
  9. Kattintson a Mentés gombra.

WIP-tanulás

Miután hozzáadta a WIP-vel védeni kívánt alkalmazásokat, védelmi módot kell alkalmaznia a WIP Learning használatával.

Az első lépések

A WIP Learning egy jelentés, amely lehetővé teszi a WIP-kompatibilis alkalmazások és az ismeretlen WIP-alkalmazások monitorozását. Az ismeretlen alkalmazások azok, amelyeket a szervezet informatikai részlege nem helyezett üzembe. Ezeket az alkalmazásokat exportálhatja a jelentésből, és hozzáadhatja őket a WIP-szabályzataihoz, hogy elkerülje a termelékenység megszakadását, mielőtt "Letiltás" módban kényszerítené a WIP-t.

A WIP-kompatibilis alkalmazásokkal kapcsolatos információk megtekintése mellett megtekintheti azoknak az eszközöknek az összegzését is, amelyek munkahelyi adatokat osztottak meg a webhelyekkel. Ezekkel az információkkal meghatározhatja, hogy mely webhelyeket kell hozzáadni a csoport- és felhasználói WIP-szabályzathoz. Az összefoglalás azt mutatja, hogy mely webhely URL-címeit érik el a WIP-kompatibilis alkalmazások.

A WIP-kompatibilis alkalmazások és a WIP által nem ismert alkalmazások használatakor azt javasoljuk, hogy kezdje a Csendes vagy a Felülbírálások engedélyezése beállítással, miközben egy kis csoporttal ellenőrzi, hogy a megfelelő alkalmazások szerepelnek-e a védett alkalmazások listáján. Miután végzett, átválthat a végleges kényszerítési szabályzatra, a Letiltásra.

Mik a védelmi módok?

Letiltás

A WIP nem megfelelő adatmegosztási eljárásokat keres, és megakadályozza, hogy a felhasználó végrehajtsa a műveletet. A letiltott műveletek közé tartozhat az adatok megosztása a nem vállalati védelem alatt álló alkalmazások között, valamint a vállalati adatok megosztása a szervezeten kívüli személyek és eszközök között.

Felülbírálások engedélyezése

A WIP nem megfelelő adatmegosztást keres, és figyelmezteti a felhasználókat, ha olyan műveletet végeznek, amely potenciálisan nem biztonságos. Ezzel a móddal azonban a felhasználó felülbírálhatja a szabályzatot, és megoszthatja az adatokat, és naplózhatja a műveletet az auditnaplóba.

Csendes

A WIP csendesen fut, és nem megfelelő adatmegosztást naplóz, anélkül, hogy letiltana mindent, ami az alkalmazotti beavatkozásra lett volna kérve felülbírálás engedélyezése módban. A nem engedélyezett műveletek, például a hálózati erőforrásokhoz nem megfelelő módon hozzáférni próbáló alkalmazások vagy a WIP által védett adatok, továbbra is le vannak állítva.

A WIP ki van kapcsolva, és nem segít az adatok védelmében vagy naplózásában.

A WIP kikapcsolása után a rendszer megpróbálja visszafejteni a WIP-címkével ellátott fájlokat a helyileg csatlakoztatott meghajtókon. Vegye figyelembe, hogy a korábbi visszafejtési és szabályzatinformációk nem lesznek automatikusan újból alkalmazva, ha ismét bekapcsolja a WIP-védelmet.

Védelmi mód hozzáadása

  1. Az Alkalmazásszabályzat panelen válassza ki a szabályzat nevét, majd válassza a Kötelező beállítások lehetőséget.

    Képernyőkép a Tanulási mód panelről

  2. Válasszon ki egy beállítást, majd válassza a Mentés lehetőséget.

Titkosított elemek keresésének engedélyezése a Windows Search indexelője számára

Engedélyezi vagy letiltja az elemek indexelését. Ez a kapcsoló a Windows Search Indexerhez tartozik, amely azt szabályozza, hogy indexeli-e a titkosított elemeket, például a Windows Information Protection (WIP) által védett fájlokat.

Ez az alkalmazásvédelmi szabályzat a Windows Information Protection-házirend Speciális beállításai között található. Az alkalmazásvédelmi szabályzatot a Windows 10 platformra, az alkalmazásszabályzat regisztrációs állapotát pedig a Regisztrációval értékre kell állítani.

Ha a szabályzat engedélyezve van, a WIP által védett elemek indexelve lesznek, és a róluk tárolt metaadatok titkosítatlan helyen lesznek tárolva. A metaadatok közé tartoznak például a fájl elérési útja és a módosítás dátuma.

Ha a szabályzat le van tiltva, a WIP által védett elemek nem lesznek indexelve, és nem jelennek meg az eredmények között Cortanában vagy a Fájlkezelőben. A fényképekre és a Groove-alkalmazásokra is hatással lehet a teljesítmény, ha sok WIP által védett médiafájl található az eszközön.

Megjegyzés:

A Microsoft megszüntette a Windows Cortana önálló alkalmazását. A Cortana hatékonyságnövelő segédje továbbra is elérhető. A Windows-ügyfél elavult szolgáltatásaival kapcsolatos további információkért tekintse meg a Windows-ügyfél elavult funkcióit ismertető témakört.

Titkosított fájlkiterjesztések hozzáadása

A Titkosított elemek keresésének engedélyezése a Windows Search indexelője számára beállítás mellett megadhatja a fájlkiterjesztések listáját is. Az ilyen kiterjesztésű fájlok titkosítva lesznek, ha egy SMB-megosztásból másolnak a vállalati határokon belül, a hálózatihely-listában meghatározott módon. Ha ez a szabályzat nincs megadva, a rendszer a meglévő automatikus titkosítási viselkedést alkalmazza. Ha ez a szabályzat konfigurálva van, csak a listában szereplő kiterjesztésű fájlok lesznek titkosítva.

A WIP alkalmazásvédelmi szabályzatának üzembe helyezése

Fontos

Ezek az információk az eszközregisztráció nélküli WIP-ra vonatkoznak.

Miután létrehozta a WIP-alkalmazásvédelmi szabályzatot, a MAM használatával kell üzembe helyeznie azt a szervezetében.

  1. Az Alkalmazásszabályzat panelen válassza ki az újonnan létrehozott alkalmazásvédelmi szabályzatot, majd válassza a Felhasználói csoportok>Felhasználói csoport hozzáadása lehetőséget.

    Megnyílik a Felhasználói csoport hozzáadása panelen a Microsoft Entra-azonosítóban található összes biztonsági csoportból álló felhasználói csoportok listája.

  2. Válassza ki azt a csoportot, amelyre alkalmazni szeretné a szabályzatot, majd válassza a Kiválasztás lehetőséget a szabályzat üzembe helyezéséhez.

Következő lépések

További információ a Windows Information Protectionről: Vállalati adatok védelme a Windows Information Protection (WIP) használatával.