Планирование Windows Information Protection
Планирование использования WIP в организации имеет решающее значение, так как оно не только помогает устранить недостатки систем защиты от потери данных и IRM, но и позволяет изучить инновационные подходы к управлению данными.
WIP помогает преодолеть несколько распространенных проблем, предоставив следующие возможности:
- Разделение между личными и корпоративными данными: пользователям не нужно выбирать, для каких данных следует использовать приложение.
- Дополнительная защита бизнес-приложений: вы можете добавить защиту без изменения приложения.
- Возможность выборочной очистки: вы можете удалить корпоративные данные с устройства без удаления персональных данных.
- Аудит отчетов:. WIP позволяет отслеживать и сообщать о проблемах политики и действиях, выполняемых в ответ на нарушения политики.
- Интеграция системы управления: WIP интегрируется с Intune, Endpoint Configuration Manager и другими системами мобильных Управление устройствами (MDM). Эти преимущества помогают защитить корпоративные данные в различных сценариях:
- Шифрование данных на устройстве: при копировании или скачивании данных организации из SharePoint, Microsoft OneDrive, сетевых ресурсов или других расположений с помощью устройств, управляемых с помощью политик WIP, WIP шифрует данные на устройстве, даже если устройство принадлежит лично.
- Управление доступом к корпоративным данным приложений: приложения, включенные в список разрешенных приложений, могут получить доступ к данным организации, а приложения, не включенные в список, имеют более ограниченные возможности. Например, если политика настроена в режиме переопределения, когда пользователь пытается скопировать данные из разрешенного приложения в личное приложение, уведомление об предупреждении запрашивает подтверждение для выполнения потенциально небезопасного действия.
- Просвещенные приложения позволяют пользователям работать как с личными, так и с корпоративными данными: некоторые приложения, такие как Word, автоматически обнаруживают, когда файл содержит корпоративные данные и должен быть защищен WIP, и они поддерживают защиту при сохранении файла локально или на съемных носителях. Эта защита сохраняется даже в том случае, если имя файла изменяется или если данные хранятся с незашифрованными личными данными.
- Запрет использования личных приложений и служб. Вы можете предотвратить случайное освобождение данных организации в общедоступных пространствах и социальных сетях, запретив пользователям использовать такие приложения, как персональный OneDrive для хранения файлов. Вы также можете запретить пользователям копировать данные из разрешенных приложений в Twitter или Facebook.
- Удалите корпоративные данные из потерянных или украденных устройств или устройств, принадлежащих бывшим сотрудникам: вы можете удалить данные организации и отменить регистрацию, любые устройства, зарегистрированные в Intune, включая персональные устройства, даже если устройство потеряно или украдено. Это необходимая защита, когда сотрудники покидают компанию и не влияют на персональные данные.