使用 Windows 信息保护 (WIP) 时的非启发式和启发式应用行为
适用于:
- Windows 10 版本 1607 和更高版本
Windows 信息保护 (WIP) 将应用分为两类:启发式和非启发式。 启发式应用可区分公司和个人数据,正确确定基于内部策略保护哪些数据。 公司数据在托管设备上加密,复制/粘贴此信息或将此信息与非公司应用或用户共享的尝试将失败。 当非启发式应用标记为公司托管时,它们会默认将所有数据视为公司数据,并加密一切数据。
若要避免自动加密数据,开发人员可以通过使用 Windows 信息保护应用程序编程接口添加和编译代码,对应用进行启发。 最适合启发的候选项是符合以下条件的应用:
- 不要使用常用控件来保存文件。
- 不要对文本框使用通用控件。
- 同时处理个人和公司数据(例如,在单个视图中显示个人和公司数据的联系人应用或在单个实例中的选项卡上显示个人和公司网页的浏览器)。
强烈建议仅将你添加到允许的应用列表的非启发式应用视为业务线 (LOB) 应用。
重要提示
撤销 WIP 后,必须卸载并重新安装未启发的应用,因为其设置文件将保持加密状态。 有关创建启发式应用的详细信息,请参阅 Windows 开发人员中心中的 Windows 信息保护 (WIP) 主题。
非启发式应用行为
此表包括有关非启发式应用根据 Windows 信息保护 (WIP) 网络策略的可能行为、你的应用配置,以及应用是否可以使用 IP 地址或使用主机名直接连接到网络资源。
应用规则设置 | 网络策略配置 |
---|---|
非必需。 通过使用 IP 地址,应用可直接连接到企业云资源。 | 不带 /*AppCompat*/ 字符串的基于名称的策略:基于名称的策略,使用 /*AppCompat*/ 字符串或基于代理的策略: |
非必需。 通过使用主机名,应用可连接到企业云资源。 | |
允许。 通过使用 IP 地址或主机名,应用可连接到企业云资源。 | |
免除。 通过使用 IP 地址或主机名,应用可连接到企业云资源。 |
启发式应用行为
此表包括有关启发式应用根据 Windows 信息保护 (WIP) 网络策略的可能行为、你的应用配置,以及应用是否可以使用 IP 地址或使用主机名直接连接到网络资源。
应用规则设置 | 基于名称的策略的网络策略配置,可能使用 /*AppCompat*/ 字符串或基于代理的策略 |
---|---|
非必需。 通过使用 IP 地址或主机名,应用可连接到企业云资源。 | |
允许。 通过使用 IP 地址或主机名,应用可连接到企业云资源。 | |
免除。 通过使用 IP 地址或主机名,应用可连接到企业云资源。 |
注意
向我们提供编辑、添加和反馈的内容,帮助完善本主题。 有关如何参与本主题的信息,请参阅 编辑 Windows IT 专业文档。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈