Поставщик службы конфигурации шифрования персональных данных (CSP) используется предприятием для защиты конфиденциальности данных компьютеров и устройств. Этот поставщик служб CSP был добавлен в Windows 11 версии 22H2.
В следующем списке показаны узлы поставщика службы конфигурации шифрования персональных данных:
Позволяет Администратор включить шифрование персональных данных. Задайте значение "1", чтобы задать эту политику.
Общедоступный API класса UserDataProtectionManager позволяет приложениям, работающим от имени пользователя, шифровать данные сразу после включения этой политики. Однако для включения шифрования персональных данных необходимо выполнить предварительные требования.
Описание свойств инфраструктуры:
Имя свойства
Значение свойства
Формат
int
Тип доступа
Добавить, удалить, получить, заменить
Допустимые значения:
Значение
Описание
0
Отключите шифрование персональных данных.
1
Включите шифрование персональных данных.
ProtectFolders
Область применения
Выпуски
Применимая ОС
Устройство ❌ Пользователь ✅
❌ Pro
✅ Enterprise
✅ для образования
❌ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
User
./User/Vendor/MSFT/PDE/ProtectFolders
Описание свойств инфраструктуры:
Имя свойства
Значение свойства
Формат
node
Тип доступа
Получите
ProtectFolders/ProtectDesktop
Область применения
Выпуски
Применимая ОС
Устройство ❌ Пользователь ✅
❌ Pro
✅ Enterprise
✅ для образования
❌ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
Тип зависимости: DependsOn URI зависимостей: User/Vendor/MSFT/PDE/EnablePersonalDataEncryption Допустимое значение зависимостей: 1 Тип допустимого значения зависимостей: ENUM
Допустимые значения:
Значение
Описание
0
Отключите шифрование персональных данных в папке. Если папка в настоящее время защищена шифрованием персональных данных, это приведет к снятию защиты папки.
1
Включите шифрование персональных данных в папке.
ProtectFolders/ProtectDocuments
Область применения
Выпуски
Применимая ОС
Устройство ❌ Пользователь ✅
❌ Pro
✅ Enterprise
✅ для образования
❌ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
Тип зависимости: DependsOn URI зависимостей: User/Vendor/MSFT/PDE/EnablePersonalDataEncryption Допустимое значение зависимостей: 1 Тип допустимого значения зависимостей: ENUM
Допустимые значения:
Значение
Описание
0
Отключите шифрование персональных данных в папке. Если папка в настоящее время защищена шифрованием персональных данных, это приведет к снятию защиты папки.
1
Включите шифрование персональных данных в папке.
ProtectFolders/ProtectPictures
Область применения
Выпуски
Применимая ОС
Устройство ❌ Пользователь ✅
❌ Pro
✅ Enterprise
✅ для образования
❌ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
Тип зависимости: DependsOn URI зависимостей: User/Vendor/MSFT/PDE/EnablePersonalDataEncryption Допустимое значение зависимостей: 1 Тип допустимого значения зависимостей: ENUM
Допустимые значения:
Значение
Описание
0
Отключите шифрование персональных данных в папке. Если папка в настоящее время защищена шифрованием персональных данных, это приведет к снятию защиты папки.
1
Включите шифрование персональных данных в папке.
Состояние
Область применения
Выпуски
Применимая ОС
Устройство ❌ Пользователь ✅
❌ Pro
✅ Enterprise
✅ для образования
❌ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
User
./User/Vendor/MSFT/PDE/Status
Сообщает о текущем состоянии шифрования персональных данных для пользователя.
Если предварительные требования для шифрования персональных данных не выполнены, состояние будет равно 0.
Если выполнены все предварительные требования для шифрования персональных данных, будет включено шифрование персональных данных, а состояние будет иметь значение 1.
Описание свойств инфраструктуры:
Имя свойства
Значение свойства
Формат
node
Тип доступа
Получите
Status/FolderProtectionStatus
Область применения
Выпуски
Применимая ОС
Устройство ❌ Пользователь ✅
❌ Pro
✅ Enterprise
✅ для образования
❌ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
В этом модуле описывается, как использовать Intune для создания политик WIP, которые управляют этой защитой, и управления ими. В модуле также описывается реализация BitLocker и шифрованной файловой системы.
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.