Supporto Microsoft Edge per Windows Information Protection (WIP)
Nota
Microsoft Edge for Business è ora disponibile in Edge stable versione 116. Altre informazioni sulla nuova esperienza lavorativa dedicata con sicurezza, produttività, gestibilità e intelligenza artificiale di livello aziendale nativo integrate.
Questo articolo descrive come Microsoft Edge supporta Windows Information Protection.
Nota
Si applica a Microsoft Edge, versione 81 o successiva. La protezione delle informazioni di Windows non sarà più disponibile nel tempo. Per altre informazioni, vedere Annuncio del tramonto di Windows Information Protection (WIP).
Panoramica
Windows Information Protection (WIP) è una funzionalità di Windows 10 che consente di proteggere i dati aziendali dalla divulgazione non autorizzata o accidentale. Con l'aumento del lavoro in remoto, esiste un rischio maggiore di condivisione dei dati aziendali al di fuori del luogo di lavoro. Questo rischio aumenta quando le attività personali e di lavoro coesistono sui dispositivi aziendali.
Microsoft Edge supporta Windows Information Protection nella protezione dei contenuti in ambiente Web, dove spesso gli utenti condividono e distribuiscono contenuti.
Requisiti di sistema
I requisiti seguenti si applicano ai dispositivi che usano Windows Information Protection all'interno dell'azienda:
- Windows 10 versione 1607 o successiva
- Solo SKU dei client Windows.
- Una delle soluzioni di gestione descritte nei Prerequisiti di Windows Information Protection
Vantaggi di Windows Information Protection
Windows Information Protection offre i vantaggi seguenti:
- L'ovvia separazione tra dati personali e aziendali, senza richiedere ai dipendenti di cambiare ambiente o app.
- Protezione dei dati aggiuntiva per le app line-of-business esistenti senza che risulti necessario aggiornare le app.
- La possibilità di cancellare in remoto i dati aziendali dai dispositivi registrati in Mobile Device Management di Intune, lasciando invariati i dati personali.
- Report di controllo per il tracciamento dei problemi e per le azioni correttive, ad esempio la formazione sulla conformità per gli utenti.
- Integrazione con il sistema di gestione esistente per configurare, distribuire e gestire Windows Information Protection. Alcuni esempi sono costituiti da Microsoft Intune, Microsoft Endpoint Configuration Manager o il sistema corrente di gestione dei dispositivi mobili.
Criteri e modalità di protezione di Windows Information Protection
Tramite i criteri, è possibile configurare le quattro modalità di protezione descritte nella tabella seguente. Per altre informazioni, vedere Modalità di protezione di Windows Information Protection.
| Modalità | Descrizione |
|---|---|
| Blocca | Windows Information Protection controlla se vengono eseguite operazioni di condivisione dei dati non appropriate e impedisce al dipendente di completare l'azione. Questa ricerca può includere la condivisione di dati aziendali in app senza protezione aziendale, oltre alla condivisione di dati aziendali tra app o il tentativo di condivisione all'esterno della rete dell'organizzazione. |
| Consenti sostituzioni | Windows Information Protection controlla se vengono eseguite operazioni di condivisione dei dati non appropriate e segnala ai dipendenti l'esecuzione di operazioni potenzialmente non sicure. Tuttavia, questa modalità di gestione permette al dipendente di ignorare i criteri e condividere comunque i dati, registrando l'azione nel log di controllo. |
| Invisibile all'utente | Windows Information Protection viene eseguito in modo invisibile all'utente, registrando le attività di condivisione dei dati inappropriate, senza arrestare alcuna attività per cui verrebbe chiesta l'interazione del dipendente in modalità Consenti sostituzioni. Le azioni non consentite, come quella di un'app che prova in modo non appropriato ad accedere a una risorsa di rete o a dati protetti da Windows Information Protection, continuano a essere arrestate. |
| Disattivato | Windows Information Protection è disattivato e non esegue alcuna attività di controllo o protezione dei dati. Dopo aver disattivato Windows Information Protection, viene eseguito il tentativo di decrittografare qualsiasi file con tag di Windows Information Protection nelle unità collegate localmente. Le precedenti informazioni su decrittografia e criteri non vengono riapplicate automaticamente riattivando la protezione di Windows Information Protection. |
Funzionalità di Windows Information Protection in Microsoft Edge
A partire dalla versione 81 di Microsoft Edge, sono supportate le seguenti funzionalità:
- I siti di lavoro verranno contrassegnati da un'icona a forma di ventiquattrore sulla barra degli indirizzi.
- I file scaricati da una posizione di lavoro vengono crittografati automaticamente.
- Imposizione della modalità automatica/blocco/sostituzione per il caricamento dei file di lavoro in posizioni non di lavoro.
- Imposizione della modalità automatica/blocco/sostituzione per le operazioni di trascinamento dei file.
- Imposizione della modalità automatica/blocco/sostituzione per le operazioni in Appunti.
- L'esplorazione delle posizioni di lavoro da profili non di lavoro reindirizza automaticamente al profilo di lavoro (associato all'identità Microsoft Entra).
- La modalità Internet Explorer supporta le funzionalità complete di Windows Information Protection.
Utilizzo di Windows Information Protection in Microsoft Edge
Dopo aver abilitato il supporto di Windows Information Protection per Microsoft Edge, gli utenti visualizzeranno le modalità di accesso alle informazioni di lavoro. La schermata successiva mostra l'icona a forma di ventiquattrore nella barra degli indirizzi, che indica che è possibile accedere alle informazioni di lavoro tramite il browser.
Microsoft Edge offre agli utenti la possibilità di condividere contenuti protetti in siti Web non approvati. La schermata seguente mostra l'avviso di Microsoft Edge che consente agli utenti di usare i contenuti protetti in siti Web non approvati.
Configurare i criteri per il supporto di Windows Information Protection
L'uso di Windows Information Protection con Microsoft Edge richiede l'esistenza di un profilo di lavoro.
Assicurarsi dell'esistenza di un profilo di lavoro
Nei computer aggiunti ibridi, Microsoft Edge accede automaticamente con l'account Microsoft Entra. Per assicurarsi che gli utenti non rimuovano questo profilo necessario per Windows Information Protection, configurare i criteri seguenti:
Nota
Se l'ambiente non è un join ibrido, è possibile aggiungere un join ibrido usando queste istruzioni: Pianificare l'implementazione del join ibrido Microsoft Entra.
Se l'aggiunta ibrida non è un'opzione, è possibile usare gli account di Microsoft Entra locali per consentire a Microsoft Edge di creare automaticamente un profilo di lavoro speciale con gli account di dominio degli utenti. Si noti che gli account locali potrebbero non ricevere tutte le funzionalità Microsoft Entra, ad esempio la sincronizzazione cloud, Office NTP e così via.
account Microsoft Entra
Per Microsoft Entra account, è necessario configurare i criteri seguenti in modo che Microsoft Edge crei automaticamente un profilo di lavoro speciale.
Nuovi criteri per Windows Information Protection
È possibile configurare Windows Information Protection tramite i criteri di Windows. Per altre informazioni, vedere Creare e distribuire criteri di Windows Information Protection tramite Microsoft Intune
Domande frequenti
Come posso risolvere il codice di errore 2147024540?
Questo codice di errore corrisponde al seguente errore di Windows Information Protection: ERROR_EDP_POLICY_DENIES_OPERATION: L'operazione richiesta è stata bloccata dai criteri di Windows Information Protection. Per altre informazioni, contatta l'amministratore di sistema.
Microsoft Edge mostra questo errore quando l'organizzazione ha abilitato Windows Information Protection (WIP) per consentire solo agli utenti con applicazioni approvate di accedere alle risorse aziendali. In questo caso, poiché Microsoft Edge non è presente nell'elenco delle applicazioni approvate, l'amministratore dovrà aggiornare i criteri di Windows Information Protection per concedere l'accesso a Microsoft Edge.
Lo screenshot seguente mostra il modo in cui viene usato Microsoft Intune per aggiungere Microsoft Edge come app consentita per WIP.
Se non si usa Microsoft Intune, scaricare e applicare l'aggiornamento dei criteri nel file WIP Enterprise AppLocker Policy.
Vedere anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per