Windows Information Protection を計画する

完了

WIP は DLP と IRM システムの欠点に対処するだけでなく、データ管理の革新的アプローチを検討できるため、組織での WIP の使用を計画することが重要です。

WIP によって提供される以下のことは、いくつかの一般的な課題を克服するのに役立ちます。

  • 個人データと企業データの分離: ユーザーは、どのデータにどのアプリを使うかを選ぶ必要はありません。
  • LOB アプリに対する追加の保護: アプリを変更することなく保護を追加できます。
  • 選択的ワイプを実行する機能: 個人データを削除することなく、デバイスから企業データを削除できます。
  • 監査報告:。 WIP を使うと、ポリシーの問題と、ポリシー違反に対応して実行されたアクションを、追跡して報告することができます。
  • 管理システムの統合: WIP は、Intune、Endpoint Configuration Manager、その他のモバイル デバイス管理 (MDM) システムと統合します。 これらのベネフィットは、さまざまなシナリオで企業データを保護するのに役立ちます。
  • デバイス上のデータを暗号化する: WIP ポリシーを使って管理されているデバイスを使って、SharePoint、Microsoft OneDrive、ネットワーク共有、またはその他の場所から組織データをコピーまたはダウンロードすると、デバイスが個人所有であっても、WIP によってデバイス上のデータが暗号化されます。
  • 会社のデータにアクセスできるアプリを制御する: ユーザーが [許可されたアプリ] の一覧に含めたアプリは組織のデータにアクセスできますが、一覧にないアプリの機能はさらに制限されます。 たとえば、ポリシーがオーバーライド モードに設定されている場合、ユーザーが許可されたアプリから個人用アプリにデータをコピーしようとすると、安全でない可能性のあるアクションの実行の確認を求める警告通知が表示されます。
  • 対応アプリを使用すると、ユーザーは個人データと企業データの両方を操作できる:Word などの一部のアプリは、ファイルに会社のデータが含まれていて WIP で保護する必要があるときはそれを自動的に検出し、ローカル環境またはリムーバブル メディアにファイルを保存するときにその保護を維持します。 この保護は、ファイル名が変更された場合や、データが暗号化されていない個人データと共に格納されている場合でも維持されます。
  • 個人用のアプリとサービスの使用を禁止する: ユーザーが個人用 OneDrive などのアプリケーションを使ってファイルを格納できないようにすることで、組織のデータがパブリック スペースやソーシャル メディアに誤って公開されるのを防ぐことができます。 また、ユーザーが許可されたアプリから X や Facebook にデータをコピーするのを禁止することもできます。
  • なくしたり盗まれたりしたデバイス、または元従業員が所有していたデバイスから、企業データを削除する: デバイスをなくしたり盗まれたりした場合でも、個人のデバイスも含めて、Intune に登録されているデバイスから組織データを削除し、その登録を解除できます。 これは、従業員が退職した場合に必要な保護であり、個人データには影響ありません。