Реализация контроля конфиденциальности

  • 5 мин

Пользователи в разных организациях становятся все более информированными о важности своих данных. Они имеют право знать, кто и почему использует их данные, но они также должны иметь возможность контролировать собираемые о них данные и управлять ими. Ниже приведены некоторые меры, которые можно предпринять для контроля конфиденциальности и защиты пользователей и организации. Каждый из них способствует укреплению системы безопасности, которую мы включим с помощью Intune.

Поддержка прозрачности

Обучение пользователей в вашей организации информационной панели конфиденциальности Майкрософт позволит им просматривать, экспортировать и удалять данные, которые корпорация Майкрософт может собирать на основе действий с учетной записью Майкрософт в продуктах Майкрософт, таких как Windows, Microsoft Teams и Office.

Кроме того, рекомендуется следить за отчетом о конфиденциальности Майкрософт, который выпускается два раза в год. В ней приводятся важные новые разработки для обеспечения конфиденциальности в корпорации Майкрософт, например сведения о собираемых данных, способы их использования и действия, которые можно сделать для управления данными. Рассмотрите эту панель мониторинга и сообщите о некоторых из этих гайки и болты, которые упрощают обслуживание.

Управление диагностическими данными Windows

Существуют новые возможности для управления диагностическими данными Windows. Например, правила конфиденциальности в Европейском союзе требуют, чтобы вы контролировали диагностические данные. Чтобы обеспечить соответствие этим правилам, вы можете настроить свою организацию в качестве управляющего данными для диагностика данных, а Майкрософт в качестве обработчика данных для обработки данных от вашего имени. В Intune используйте следующую настраиваемую конфигурацию параметров для развертывания конфигурации обработчика диагностических данных Windows на поддерживаемых устройствах:

  • Имя: System/AllowCommercialDataPipeline
  • OMA-URI: ./Vendor/MSFT/Policy/Config/System/AllowCommercialDataPipeline
  • Тип данных: Integer (Примечание. Значение по умолчанию — 0, то есть отключено; используйте 1, чтобы включить службу).

Это также означает, что вы можете использовать знакомые средства для управления, экспорта и удаления данных, чтобы помочь вам выполнить свои обязательства по соответствию. Закладка Соответствия конфиденциальности Windows. Дополнительные сведения см. в руководстве для ИТ-специалистов и специалистов по соответствию требованиям .

Диагностические данные Windows — это данные, собираемые об устройствах Windows. Он используется важными службами, такими как соответствие обновлений , для мониторинга и предоставления отчетов об обновлениях на устройствах. Для начала просмотрите диагностические данные Windows , а затем настройте стандартный сбор диагностических данных Windows с помощью каталога параметров (показано ниже). Если вы получаете обновления безопасности и качества через клиентский компонент Центра обновления Windows, минимальный рекомендуемый параметр — Базовый.

Снимок экрана: конфигурация диагностических данных в каталоге параметров Intune.

Настройте дополнительные диагностические данные для соответствия обновлений Windows и Endpoint Analytics с помощью шаблона администратора мониторинга работоспособности Windows в Intune (см. рисунок).

Снимок экрана: шаблон администратора мониторинга работоспособности Windows, который используется для настройки дополнительных диагностических данных для обновлений Windows и аналитики конечных точек в Microsoft Intune.

Управление доступом к ресурсам

Такие ресурсы, как службы определения местоположения пользователя, камера и микрофон на устройстве, имеют решающее значение для некоторых приложений, рассматриваются в ежемесячных обновлениях. Например, вызовы Microsoft Teams зависят от доступа к микрофону, или приложение потоковой передачи может полагаться на сведения о расположении для предоставления соответствующего содержимого. Но эти же ресурсы могут быть направлены вредоносными программами, чтобы поставить под угрозу конфиденциальность пользователей. Это может повредить пользователям, так как они могут быть записаны или отслеживаться без их согласия.

Используйте каталог параметров в Intune для управления доступом к ресурсам на устройствах организации. Пример того, как можно массово управлять элементами управления конфиденциальностью пользователей, см. на рисунке ниже.

На снимке экрана показаны параметры, которые можно использовать для управления доступом к камере, микрофону, расположению и т. д.

На пользовательской стороне Windows отображает заметные уведомления на панели задач, а также описание того, какое приложение использует ресурс при доступе к ресурсу или его использовании. Чтобы защитить пользователей и вашу организацию, следует научить пользователей управлять доступом к этим ресурсам на своих устройствах с помощью встроенных параметров Windows: Start>Settings>Privacy & безопасности.

На схеме рабочего процесса показано, что мы завершили шаг Конфиденциальность.