使用 Windows 信息保护 (WIP) 时的非启发式和启发式应用行为

  • 项目

适用于:

  • Windows 10 版本 1607 和更高版本

Windows 信息保护 (WIP) 将应用分为两类:启发式和非启发式。 启发式应用可区分公司和个人数据,正确确定基于内部策略保护哪些数据。 公司数据在托管设备上加密,复制/粘贴此信息或将此信息与非公司应用或用户共享的尝试将失败。 当非启发式应用标记为公司托管时,它们会默认将所有数据视为公司数据,并加密一切数据。

若要避免自动加密数据,开发人员可以通过使用 Windows 信息保护应用程序编程接口添加和编译代码,对应用进行启发。 最适合启发的候选项是符合以下条件的应用:

  • 不要使用常用控件来保存文件。
  • 不要对文本框使用通用控件。
  • 同时处理个人和公司数据(例如,在单个视图中显示个人和公司数据的联系人应用或在单个实例中的选项卡上显示个人和公司网页的浏览器)。

强烈建议仅将你添加到允许的应用列表的非启发式应用视为业务线 (LOB) 应用。

重要提示

撤销 WIP 后,必须卸载并重新安装未启发的应用,因为其设置文件将保持加密状态。 有关创建启发式应用的详细信息,请参阅 Windows 开发人员中心中的 Windows 信息保护 (WIP) 主题。

非启发式应用行为

此表包括有关非启发式应用根据 Windows 信息保护 (WIP) 网络策略的可能行为、你的应用配置,以及应用是否可以使用 IP 地址或使用主机名直接连接到网络资源。

应用规则设置 网络策略配置
非必需。 通过使用 IP 地址,应用可直接连接到企业云资源。 不带 /*AppCompat*/ 字符串的基于名称的策略:
  • 完全阻止应用访问个人和企业云资源。
  • 不应用加密。
  • 应用无法访问本地工作文件。

    基于名称的策略,使用 /*AppCompat*/ 字符串或基于代理的策略:
  • 应用可以访问个人和企业云资源。 但是,你可能会遇到使用限制访问企业云资源的策略的应用。
  • 不应用加密。
  • 应用无法访问本地工作文件。
    		•
    非必需。 通过使用主机名,应用可连接到企业云资源。
  • 阻止应用访问企业云资源,但它可以访问其他网络资源。
  • 不应用加密。
  • 应用无法访问本地工作文件。
    		•
    允许。 通过使用 IP 地址或主机名,应用可连接到企业云资源。
  • 应用可以访问个人和企业云资源。
  • 应用自动加密。
  • 应用可以访问本地工作文件。
    		•
    免除。 通过使用 IP 地址或主机名,应用可连接到企业云资源。
  • 应用可以访问个人和企业云资源。
  • 不应用加密。
  • 应用可以访问本地工作文件。
    		•

    启发式应用行为

    此表包括有关启发式应用根据 Windows 信息保护 (WIP) 网络策略的可能行为、你的应用配置,以及应用是否可以使用 IP 地址或使用主机名直接连接到网络资源。

    应用规则设置 基于名称的策略的网络策略配置,可能使用 /*AppCompat*/ 字符串或基于代理的策略
    非必需。 通过使用 IP 地址或主机名,应用可连接到企业云资源。
  • 阻止应用访问企业云资源,但它可以访问其他网络资源。
  • 不应用加密。
  • 应用无法访问本地工作文件。
    		•
    允许。 通过使用 IP 地址或主机名,应用可连接到企业云资源。
  • 应用可以访问个人和企业云资源。
  • 应用保护工作数据,并使个人数据保持未受保护。
  • 应用可以访问本地工作文件。
    		•
    免除。 通过使用 IP 地址或主机名,应用可连接到企业云资源。
  • 应用可以访问个人和企业云资源。
  • 应用保护工作数据,并使个人数据保持未受保护。
  • 应用可以访问本地工作文件。
    		•

    注意

    向我们提供编辑、添加和反馈的内容,帮助完善本主题。 有关如何参与本主题的信息,请参阅 编辑 Windows IT 专业文档