Pianificare Windows Information Protection

  • 2 minuti

Oltre ad affrontare le lacune dei sistemi DLP e IRM, WIP consente di considerare la gestione dei dati in modi nuovi. Per questo motivo, è molto importante pianificare l'utilizzo di WIP nell'organizzazione.

WIP consente di superare diverse sfide comuni fornendo:

  • Separazione tra dati personali e dati aziendali. Gli utenti non devono scegliere l'app da usare per i dati.
  • Protezione aggiuntiva per le app LOB. È possibile aggiungere protezione senza modificare l'app.
  • Possibilità di eseguire una cancellazione selettiva. È possibile rimuovere i dati aziendali da un dispositivo senza rimuovere i dati personali.
  • Report audit. WIP offre la possibilità di tenere traccia e segnalare i problemi dei criteri e le azioni eseguite in risposta alle violazioni dei criteri.
  • Integrazione del sistema di gestione. WIP si integra con Intune, Endpoint Configuration Manager e altri sistemi MDM (Gestione dispositivi mobili). Questi vantaggi consentono di proteggere i dati aziendali in diversi scenari:
  • Crittografare i dati in un dispositivo. Quando si copiano o si scaricano dati dell'organizzazione da SharePoint, Microsoft OneDrive, condivisioni di rete o altre posizioni usando un dispositivo gestito tramite criteri WIP, WIP crittografa i dati nel dispositivo, anche se il dispositivo è di proprietà personale.
  • Controllare quali app possono accedere ai dati aziendali. Le app incluse nell'elenco App consentite possono accedere ai dati dell'organizzazione, mentre le app che non sono incluse nell'elenco hanno funzionalità più limitate. Ad esempio, se il criterio è impostato sulla modalità Override, quando un utente tenta di copiare dati da un'app consentita a un'app personale, un avviso richiederà conferma per eseguire un'azione potenzialmente non sicura.
  • Le app evidenziate consentono agli utenti di lavorare con dati personali e aziendali. Alcune app, ad esempio Word, rilevano automaticamente quando un file contiene dati aziendali e devono essere protette da WIP e mantengono tale protezione quando si salva un file in locale o su supporti rimovibili. Questa protezione viene mantenuta anche se il nome del file cambia o se i dati vengono archiviati con dati personali non crittografati.
  • Impedire l'uso di app e servizi personali. È possibile impedire il rilascio accidentale di dati dell'organizzazione in spazi pubblici e social media impedendo agli utenti di usare applicazioni come OneDrive personale per archiviare i file. È anche possibile impedire agli utenti di copiare dati da app consentite a Twitter o Facebook.
  • Rimuovere i dati aziendali da dispositivi smarriti o rubati o da dispositivi di proprietà di ex dipendenti. È possibile rimuovere e annullare la registrazione dei dati dell'organizzazione da tutti i dispositivi registrati in Intune, inclusi i dispositivi personali, anche se il dispositivo viene smarrito o rubato. Si tratta di una protezione necessaria quando i dipendenti lasciano l'azienda e non influisce sui dati personali.