Baca dalam bahasa Inggris

Bagikan melalui


Windows Microsoft Azure Information Protection (WIP)

Perhatikan kebijakan Perlindungan Informasi Windows (WIP) dapat diterapkan ke Windows 10, versi 1607 atau yang lebih baru.

WIP melindungi data milik organisasi dengan memberlakukan kebijakan yang ditentukan oleh organisasi. Jika aplikasi Anda disertakan dalam polisi tersebut, semua data yang dihasilkan oleh aplikasi Anda tunduk pada pembatasan kebijakan. Topik ini membantu Anda membangun aplikasi yang lebih anggun menerapkan kebijakan ini tanpa berdampak pada data pribadi pengguna.

Pertama, apa itu WIP?

WIP adalah serangkaian fitur pada desktop, laptop, tablet, dan ponsel yang mendukung sistem Mobile Manajemen Perangkat (MDM) dan Mobile Application Management (MAM) organisasi.

WIP bersama dengan MDM memberi organisasi kontrol yang lebih besar atas bagaimana datanya ditangani pada perangkat yang dikelola organisasi. Terkadang pengguna membawa perangkat untuk bekerja dan tidak mendaftarkannya di MDM organisasi. Dalam kasus tersebut, organisasi dapat menggunakan MAM untuk mencapai kontrol yang lebih besar atas bagaimana data mereka ditangani pada lini aplikasi bisnis tertentu yang diinstal pengguna di perangkat mereka.

menggunakan MDM atau MAM, administrator dapat mengidentifikasi aplikasi mana yang diizinkan untuk mengakses file milik organisasi dan apakah pengguna dapat menyalin data dari file tersebut lalu menempelkan data tersebut ke dalam dokumen pribadi.

Berikut cara kerjanya. Pengguna mendaftarkan perangkat mereka ke sistem manajemen perangkat seluler (MDM) organisasi. Administrator di organisasi pengelola menggunakan Microsoft Intune atau System Center Configuration Manager (SCCM) untuk menentukan lalu menyebarkan kebijakan ke perangkat yang terdaftar.

Jika pengguna tidak diharuskan mendaftarkan perangkat mereka, administrator akan menggunakan sistem MAM mereka untuk menentukan dan menyebarkan kebijakan yang berlaku untuk aplikasi tertentu. Saat pengguna menginstal salah satu aplikasi tersebut, mereka akan menerima kebijakan terkait.

Kebijakan tersebut mengidentifikasi aplikasi yang dapat mengakses data perusahaan (disebut daftar kebijakan yang diizinkan). Aplikasi ini dapat mengakses file yang dilindungi perusahaan, Virtual Private Network (VPN) dan data perusahaan di clipboard atau melalui kontrak berbagi. Kebijakan ini juga menentukan aturan yang mengatur data. Misalnya, apakah data dapat disalin dari file milik perusahaan lalu ditempelkan ke file non-milik perusahaan.

Jika pengguna membatalkan pendaftaran perangkat mereka dari sistem MDM organisasi, atau menghapus instalan aplikasi yang diidentifikasi oleh sistem MAM organisasi, administrator dapat menghapus data perusahaan dari jarak jauh dari perangkat.

Siklus Hidup Wip

Baca selengkapnya tentang WIP

Jika aplikasi Anda ada dalam daftar yang diizinkan, semua data yang dihasilkan oleh aplikasi Anda tunduk pada pembatasan kebijakan. Itu berarti bahwa jika administrator mencabut akses pengguna ke data perusahaan, pengguna tersebut kehilangan akses ke semua data yang dihasilkan aplikasi Anda.

Ini tidak masalah jika aplikasi Anda dirancang hanya untuk penggunaan perusahaan. Tetapi jika aplikasi Anda membuat data yang dianggap pribadi oleh pengguna kepada mereka, Anda harus mencerahkan aplikasi Anda untuk secara cerdas membedakan antara data perusahaan dan pribadi. Kami menyebut jenis aplikasi ini tercerahkan perusahaan karena dapat dengan anggun memberlakukan kebijakan perusahaan sambil mempertahankan integritas data pribadi pengguna.

Membuat aplikasi yang tercerahkan perusahaan

Gunakan API WIP untuk mencerahkan aplikasi Anda, lalu nyatakan aplikasi Anda sebagai tercerahkan perusahaan.

Mencerahkan aplikasi Anda jika akan digunakan untuk tujuan organisasi dan pribadi.

Mencerahkan aplikasi jika Anda ingin menangani penerapan elemen kebijakan dengan lancar.

Misalnya, jika kebijakan memungkinkan pengguna menempelkan data perusahaan ke dalam dokumen pribadi, Anda dapat mencegah pengguna harus merespons dialog persetujuan sebelum mereka menempelkan data. Demikian pula, Anda dapat menyajikan kotak dialog informasi kustom sebagai respons terhadap peristiwa semacam ini.

Jika Anda siap untuk mencerahkan aplikasi, lihat salah satu panduan berikut:

Untuk aplikasi Platform Windows Universal (UWP) yang Anda buat dengan menggunakan C#

Panduan pengembang Perlindungan Informasi Windows (WIP).

Untuk aplikasi Desktop yang Anda buat dengan menggunakan C++

Panduan pengembang Perlindungan Informasi Windows (WIP) (C++).

Membuat aplikasi perusahaan yang tidak tercerahkan

jika Anda membuat aplikasi Line of Business (LOB) yang tidak dimaksudkan untuk penggunaan pribadi, Anda mungkin tidak perlu mencerahkannya.

Aplikasi desktop Windows

Anda tidak perlu mencerahkan aplikasi desktop Windows tetapi Anda harus menguji aplikasi untuk memastikan bahwa aplikasi berfungsi dengan baik di bawah kebijakan. Misalnya, mulai aplikasi Anda, gunakan, lalu batalkan pendaftaran perangkat dari MDM. Kemudian, pastikan aplikasi dapat dimulai lagi. Jika file yang penting untuk pengoperasian aplikasi dienkripsi, aplikasi mungkin tidak dimulai. Selain itu, tinjau file yang berinteraksi dengan aplikasi Anda untuk memastikan bahwa aplikasi Anda tidak akan mengenkripsi file yang bersifat pribadi kepada pengguna secara tidak sengaja. Ini mungkin termasuk file metadata, gambar, dan hal-hal lainnya.

Setelah menguji aplikasi, tambahkan bendera ini ke file sumber daya atau proyek Anda, lalu kompilasi ulang aplikasi.

MICROSOFTEDPAUTOPROTECTIONALLOWEDAPPINFO EDPAUTOPROTECTIONALLOWEDAPPINFOID
BEGIN
    0x0001
END

Meskipun kebijakan MDM tidak memerlukan bendera, kebijakan MAM melakukannya.

Aplikasi UWP

Jika Anda mengharapkan aplikasi Anda disertakan dalam kebijakan MAM, Anda harus mencerahkannya. Kebijakan yang disebarkan ke perangkat di bawah MDM tidak akan memerlukannya, tetapi jika Anda mendistribusikan aplikasi anda ke konsumen organisasi, sulit jika tidak mungkin untuk menentukan jenis sistem manajemen kebijakan apa yang akan mereka gunakan. Untuk memastikan bahwa aplikasi Anda akan berfungsi di kedua jenis sistem manajemen kebijakan (MDM dan MAM), Anda harus mencerahkan aplikasi Anda.