Share via

Поведение неподдерживаемых и поддерживаемых приложение при использовании Windows Information Protection (WIP)

  • Статья

Относится к:

  • Windows 10 версии 1607 и выше

Windows Information Protection (WIP) делит приложения на две категории: поддерживаемые и неподдерживаемые. Поддерживаемые приложения могут различать корпоративные и личные данные, правильно определяя, какие из них нуждаются в защите на основе внутренних политик. Корпоративные данные шифруются на управляемом устройстве и попытки скопировать, вставить или передать эти сведения некорпоративным приложениям или пользователям заканчиваются неудачей. Неподдерживаемые приложения, когда они помечены как управляемые компанией, считают все данные корпоративными и по умолчанию выполняют шифрование всей информации.

Чтобы избежать автоматического шифрования данных, разработчикам могут добавить в приложения программные интерфейсы Windows Information Protection и компилируя код соответствующим образом. Наиболее вероятные кандидаты для расширения возможностей — это приложения, которые:

  • Не используйте общие элементы управления для сохранения файлов.
  • Не используйте общие элементы управления для текстовых полей.
  • одновременно обрабатывают персональные и корпоративные данные (например, приложения для связи, отображающие персональные и корпоративные данные водном представлении, или браузер, отображающий персональные и корпоративные веб-страницы в пределах одного интерфейса).

Мы настоятельно рекомендуем добавить в список разрешенных неподдерживаемых приложений только бизнес-приложения.

Важно.

После отзыва WIP незасвеченные приложения придется удалить и повторно установить, так как их файлы параметров останутся зашифрованными. Дополнительные сведения о создании поддерживаемых приложений см. в разделе Windows Information Protection (WIP) в Центре разработки для Windows.

Поведение неподдерживаемых приложений

В этой таблице представлены сведения о поведении неподдерживаемых приложений в зависимости от сетевых политик Windows Information Protection, конфигурации приложений и того, подключается ли приложение к сетевым ресурсам напрямую, используя IP-адреса или имена узлов.

Настройка правил приложения Конфигурация сетевой политики
Не требуется. Приложение подключается к корпоративным облачным ресурсам напрямую, используя IP-адрес. Политики на основе имен без /*AppCompat*/ строки:
  • Приложение блокируется полностью от персональных и корпоративных облачных ресурсов.
  • Шифрование не применяется.
  • Приложение не может получить доступ к локальным рабочим файлам.

    Политики на основе имен, использующие политики на /*AppCompat*/ основе строк или прокси-сервера:
  • Приложение может получить доступ к персональным и корпоративным облачным ресурсам. Однако вы можете столкнуться с приложениями, использующими политики, которые ограничивают доступ к корпоративным облачным ресурсам.
  • Шифрование не применяется.
  • Приложение не может получить доступ к локальным рабочим файлам.
    		•
    Не требуется. Приложение подключается к корпоративным облачным ресурсам, используя имея узла.
  • Приложению заблокирован доступ к корпоративным облачным ресурсам, но оно может получить доступ к другим сетевым ресурсам.
  • Шифрование не применяется.
  • Приложение не может получить доступ к локальным рабочим файлам.
    		•
    Разрешить Приложение подключается к корпоративным облачным ресурсам, используя IP-адрес или имя узла.
  • Приложение может получить доступ к персональным и корпоративным облачным ресурсам.
  • Применяется автоматическое шифрование.
  • Приложение может получить доступ к локальным рабочим файлам.
    		•
    Исключение. Приложение подключается к корпоративным облачным ресурсам, используя IP-адрес или имя узла.
  • Приложение может получить доступ к персональным и корпоративным облачным ресурсам.
  • Шифрование не применяется.
  • Приложение может получить доступ к локальным рабочим файлам.
    		•

    Поведение поддерживаемых приложений

    В этой таблице представлены сведения о поведении поддерживаемых приложений в зависимости от сетевых политик Windows Information Protection, конфигурации приложений и того, подключается ли приложение к сетевым ресурсам напрямую, используя IP-адреса или имена узлов.

    Настройка правил приложения Настройка политики сети для политик на основе имен, возможно, с использованием строковой строки /*AppCompat*/ или политик на основе прокси-сервера
    Не требуется. Приложение подключается к корпоративным облачным ресурсам, используя IP-адрес или имя узла.
  • Приложению заблокирован доступ к корпоративным облачным ресурсам, но оно может получить доступ к другим сетевым ресурсам.
  • Шифрование не применяется.
  • Приложение не может получить доступ к локальным рабочим файлам.
    		•
    Разрешить Приложение подключается к корпоративным облачным ресурсам, используя IP-адрес или имя узла.
  • Приложение может получить доступ к персональным и корпоративным облачным ресурсам.
  • Приложение защищает рабочие данные, персональные данные остаются без защиты.
  • Приложение может получить доступ к локальным рабочим файлам.
    		•
    Исключение. Приложение подключается к корпоративным облачным ресурсам, используя IP-адрес или имя узла.
  • Приложение может получить доступ к персональным и корпоративным облачным ресурсам.
  • Приложение защищает рабочие данные, персональные данные остаются без защиты.
  • Приложение может получить доступ к локальным рабочим файлам.
    		•

    Примечание.

    Отправляйте нам правки, добавления и отзывы, чтобы помочь улучшить этот раздел. Сведения о том, как внести свой вклад в эту статью, см. в статье Редактирование ит-специалистов для Windows.