Windows Information Protection (WIP) schützt klassifizierte Dateien automatisch

Der Schutz sensibler Daten sollte immer ein wichtiger Aspekt jedes Betriebssystems sein, und das weiß Microsoft sehr gut. Das Unternehmen hat mit dem Windows-Betriebssystem hervorragende Arbeit geleistet, um die meisten Bedenken in Bezug auf Sicherheit auszuräumen, und Windows-Informationsschutz ist ein großer Teil davon. Wir sollten darauf hinweisen, dass diese Schutzsuite Windows Information Protection, Azure Information Protection und Microsoft Cloud App Security enthält.

Hier ist das Ding, Windows Information Protection, auch bekannt als WIP, ist gut ausgestattet, um automatisch klassifizierte Dateien über die Funktion für vertrauliche Informationstypen zu schützen. Es nutzt Windows Defender ATP voll aus, aber denken Sie daran, dass die neuesten Verbesserungen nur in Windows 10 1903 und höher verfügbar sind.

WIP konfigurieren

Bevor wir fortfahren, möchten wir darüber sprechen, wie Windows Information Protection konfiguriert wird. Es ist ziemlich einfach und direkt auf den Punkt, also lassen Sie uns die Dinge zu Ihrem Vergnügen in Gang bringen.

OK, das erste, was der Benutzer tun muss, ist zu besuchen manage.microsoft.com über ihren Webbrowser und melden Sie sich mit einem Windows Intune-Administratorkonto an. Danach sollte der Benutzer auf der linken Seite ein Navigationsfenster sehen und die Option „Richtlinien“ auswählen.

  1. Melden Sie sich bei microsoft.com an und stellen Sie sicher, dass Sie dies mit Ihrem Windows Intune-Administratorkonto tun.
  2. Wählen Sie im linken Bereich die Option Richtlinien aus.
  3. Innerhalb des Fensters sollten Benutzer Richtlinie hinzufügen sehen. Bitte klicken Sie darauf, um fortzufahren.
  4. Die Leute sollten jetzt einen Dialog sehen, der als Neue Richtlinie erstellen bekannt ist, dann fortfahren, um Windows zu erweitern, und dann sicherstellen, dass Sie Windows Information Protection auswählen.
  5. Klicken Sie abschließend auf Benutzerdefinierte Richtlinie erstellen und bereitstellen.
  6. Der nächste Schritt ist dann, auf Richtlinie erstellen zu klicken
  7. Achten Sie darauf, einen Namen für die Richtlinie einzugeben
  8. Geben Sie die Beschreibung ein und spezifizieren Sie App-Regeln, wenn das Ihr Ding ist.

Das ist es genau dort für die Konfiguration von WIP. Wie Sie sehen können, ist die Aufgabe ziemlich einfach, besonders für diejenigen, die sich mit einem Computer auskennen.

Schützen Sie Vertraulichkeitsbezeichnungen mit Endpoint Data Loss Prevention

Wenn es um die Verwaltung von Vertraulichkeitsbezeichnungen geht, kann dies relativ einfach im Microsoft 365 Compliance Center erfolgen.

Für diejenigen, die es nicht wussten, Windows Defender ist in der Lage, eine Datei zu extrahieren, um zu überprüfen, ob sie mit einem Virus oder Malware kontaminiert wurde. Es kann auch prüfen, ob eine Datei vertrauliche Informationen wie Kreditkartennummern oder andere wichtige Daten enthält.

Verwandt :  Top 9-Möglichkeiten zur Behebung von Dateien können nicht von Google Drive auf dem Desktop heruntergeladen werden

Zu den standardmäßigen vertraulichen Informationstypen gehören Kreditkartennummern, Telefonnummern, Führerscheinnummern und mehr. Interessant ist hier jedoch die Möglichkeit für Benutzer, benutzerdefinierte Typen vertraulicher Informationen festzulegen, wenn sie dies wünschen.

Windows-Informationsschutz

Windows Information Protection

Immer wenn der Benutzer eine Datei auf einem Windows 10-Endpunkt erstellt oder bearbeitet, wird der Inhalt umgehend extrahiert und von Windows Defender ATP ausgewertet. Anschließend werden die Dateien auf alle definierten Arten sensibler Informationen überprüft.

Wenn die Dateien nun übereinstimmen, fährt Windows Defender ATP damit fort, die Verhinderung von Datenverlust am Endpunkt anzuwenden.

Es sei darauf hingewiesen, dass Windows Defender ATP in Microsoft Azure Information Protection integriert ist, eine Funktion, die hauptsächlich für die Datenermittlung entwickelt wurde. Es kann auch vertrauliche Datentypen melden, die kürzlich entdeckt wurden.

Für diejenigen, die die vertraulichen Informationstypen sehen möchten, empfehlen wir die Überprüfung unter Klassifizierungen über die Microsoft Office 365-Konformität. Denken Sie daran, dass alle standardmäßigen vertraulichen Informationstypen haben Microsoft als Herausgeber. Wenn es um benutzerdefinierte Typen geht, werden sie an den Namen des Mieters angehängt.

UPDATE: Dies wurde jetzt zurückgezogen.

Windows Information Protection, früher bekannt als Enterprise Data Protection (EDP), wurde ursprünglich veröffentlicht, um Unternehmen dabei zu unterstützen, Unternehmensanwendungen und -daten vor versehentlichen Datenlecks zu schützen, ohne die Mitarbeitererfahrung unter Windows zu beeinträchtigen. Im Laufe der Zeit haben viele von Ihnen den Bedarf an einer Datenschutzlösung geäußert, die auf heterogenen Plattformen funktioniert und die es Ihnen ermöglicht, die gleichen sensiblen Datenschutzkontrollen auf Endpunkten auszuweiten, die Sie für die verschiedenen SaaS-Apps und -Dienste haben, auf die Sie sich täglich verlassen . Um diesen Anforderungen gerecht zu werden, hat Microsoft entwickelt Microsoft Purview-Schutz vor Datenverlust (DLP)die tief integriert ist mit Microsoft Purview-Informationsschutz um Ihrer Organisation dabei zu helfen, vertrauliche Informationen zu entdecken, zu klassifizieren und zu schützen, wenn sie verwendet oder weitergegeben werden.

Hoffe das hilft.