Einschränkungen bei der Verwendung von Windows Information Protection (WIP)

Gilt für:

• Windows 10
• Windows 11

Diese folgende Liste enthält Informationen zu den häufigsten Problemen, die beim Ausführen von Windows Information Protection in Ihrem organization auftreten können.

• Einschränkung: Ihre Unternehmensdaten auf USB-Laufwerken können basierend auf Ihrer Azure RMS-Konfiguration an das Gerät gebunden sein, auf dem sie geschützt wurden.

  • So wird es angezeigt:

    • Wenn Sie Azure RMS verwenden: Authentifizierte Benutzer können Unternehmensdaten auf USB-Laufwerken auf Computern öffnen, auf denen Windows 10 Version 1703 ausgeführt wird.
    • Wenn Sie Azure RMS nicht verwenden: Daten am neuen Speicherort bleiben verschlüsselt, können aber auf anderen Geräten und für andere Benutzer nicht mehr zugegriffen werden. Beispielsweise, wenn die Datei nicht geöffnet wird oder geöffnet wird, aber keinen lesbaren Text enthält.

  • Problemumgehung: Geben Sie Dateien über Enterprise-Dateiserver oder Enterprise-Cloudspeicherorte für andere Mitarbeiter weiter. Wenn Daten über USB freigegeben werden müssen, können Mitarbeiter geschützte Dateien entschlüsseln, die Daten werden aber überwacht.

    Sie sollten Ihre Mitarbeiter unbedingt aufklären, wie sie Situationen einschränken oder gänzlich vermeiden, in denen diese Entschlüsselung erforderlich ist.

• Einschränkung: Der direkte Zugriff ist mit Windows Information Protection nicht kompatibel.

  • So sieht es aus: Beim direkten Zugriff kann es zu Problemen mit der Art und Art und Weisen kommen, wie Windows Information Protection App-Verhalten und Datenverschiebung erzwingt, da WIP bestimmt, was eine Unternehmensnetzwerkressource ist und was nicht.

  • Problemumgehung: Es wird empfohlen, VPN für den Clientzugriff auf Ihre Intranetressourcen zu verwenden.

    Hinweis

    VPN ist optional und für Windows Information Protection nicht erforderlich.

• Einschränkung: NetworkIsolation Gruppenrichtlinie Einstellung hat Vorrang vor MDM-Richtlinieneinstellungen.

  • Wie es aussieht: Mit der Einstellung NetworkIsolation Gruppenrichtlinie können Netzwerkeinstellungen konfiguriert werden, die auch mithilfe von MDM konfiguriert werden können. WIP verlässt sich darauf, dass diese Richtlinien ordnungsgemäß konfiguriert sind.
  • Problemumgehung: Wenn Sie sowohl Gruppenrichtlinie als auch MDM verwenden, um Ihre NetworkIsolation-Einstellungen zu konfigurieren, müssen Sie sicherstellen, dass die gleichen Einstellungen in Ihrem organization sowohl Gruppenrichtlinie als auch MDM bereitgestellt werden.

• Einschränkung: Cortana kann möglicherweise Datenlecks zulassen, wenn es in der Liste der zulässigen Apps enthalten ist.

  • Wie es aussieht: Wenn Cortana in der Liste der zulässigen Dateien enthalten ist, werden einige Dateien möglicherweise unerwartet verschlüsselt, nachdem ein Mitarbeiter eine Suche mit Cortana durchgeführt hat. Ihre Mitarbeiter können Cortana weiterhin für die Suche und zum Bereitstellen von Ergebnissen aus Unternehmensdokumenten und -verzeichnissen verwenden, allerdings können Ergebnisse an Microsoft gesendet werden.

  • Problemumgehung: Es wird nicht empfohlen, Cortana zur Liste der zulässigen Apps hinzuzufügen. Wenn Sie Cortana jedoch verwenden möchten und es Ihnen nichts ausmacht, dass die Ergebnisse u. U. an Microsoft gesendet werden, können Sie Cortana als Ausnahme-App festlegen.

• Einschränkung: Windows Information Protection ist für die Verwendung durch einen einzelnen Benutzer pro Gerät konzipiert.

  • Wie es aussieht: Bei einem sekundären Benutzer auf einem Gerät treten möglicherweise App-Kompatibilitätsprobleme auf, wenn nicht optimierte Apps automatisch für alle Benutzer verschlüsselt werden. Darüber hinaus können während der Aufhebung der Registrierung nur die Inhalte des ursprünglichen, registrierten Benutzers widerrufen werden.
  • Problemumgehung: Pro verwaltetem Gerät ist nur ein Benutzer vorhanden.
  • Wenn dieses Szenario auftritt, kann es möglich sein, dies zu entschärfen. Sobald der Schutz deaktiviert ist, kann ein zweiter Benutzer den Schutz entfernen, indem er den Dateibesitz ändert. Obwohl der Schutz vorhanden ist, bleibt die Datei für den Benutzer zugänglich.

• Einschränkung: Aus einer Unternehmensnetzwerk-Dateifreigabe kopierte Installationsprogramme funktionieren möglicherweise nicht ordnungsgemäß.

  • Wie es aussieht: Eine App kann möglicherweise nicht ordnungsgemäß installiert werden, da sie eine erforderliche Konfigurations- oder Datendatei nicht lesen kann, z. B. eine .cab- oder .xml-Datei, die für die Installation erforderlich ist, die durch die Kopieraktion geschützt wurde.
  • Problemumgehung: Um dies zu beheben, haben Sie folgende Möglichkeiten:

    • Starten Sie das Installationsprogramm direkt von der Dateifreigabe.

      ODER

    • Entschlüsseln Sie die vom Installationsprogramm benötigten, lokal kopierten Dateien.

      ODER

    • Markieren Sie die Dateifreigabe mit dem Installationsmedium als "persönlich". Dazu müssen Sie die Enterprise-IP-Adressbereiche als Autoritativ festlegen und dann die IP-Adresse des Dateiservers ausschließen. Andernfalls müssen Sie den Dateiserver in der Liste Enterprise Proxy Server platzieren.

• Einschränkung: Das Ändern Ihrer primären Unternehmensidentität wird nicht unterstützt.

  • Wie es aussieht: Möglicherweise treten verschiedene Instabilitäten auf, einschließlich, aber nicht beschränkt auf Netzwerk- und Dateizugriffsfehler, und das gewähren möglicherweise falschen Zugriff.
  • Problemumgehung: Deaktivieren Sie Windows Information Protection für alle Geräte, bevor Sie die primäre Unternehmensidentität ändern (erster Eintrag in der Liste), neu starten und schließlich erneut bereitstellen.

• Einschränkung: Umgeleitete Ordner mit Client-Side Caching sind nicht mit Windows Information Protection kompatibel.

  • So sieht es aus: Apps können Beim Versuch, eine zwischengespeicherte Offlinedatei zu lesen, Zugriffsfehler auftreten.

  • Problemumgehung: Migrieren Sie, um eine andere Dateisynchronisierungsmethode wie Arbeitsordner oder OneDrive for Business zu verwenden.

    Hinweis

    Weitere Informationen zu Arbeitsordnern und Offlinedateien finden Sie im Blog Unterstützung von Arbeitsordnern und Offlinedateien für Windows Information Protection. Wenn Beim Offline-Öffnen von Dateien während der Verwendung von Offlinedateien und Windows Information Protection Probleme auftreten, finden Sie weitere Informationen unter Dateien können nicht offline geöffnet werden, wenn Sie Offlinedateien und Windows Information Protection verwenden.

• Einschränkung: Ein nicht verwaltetes Gerät kann das Remotedesktopprotokoll (RDP) verwenden, um eine Verbindung mit einem WIP-verwalteten Gerät herzustellen.

  • So wird es angezeigt:

    • Daten, die vom WIP-verwalteten Gerät kopiert werden, werden als Arbeit markiert.
    • Daten, die auf das mit WIP verwaltete Gerät kopiert werden, sind nicht als Arbeit gekennzeichnet.
    • Lokale Arbeitsdaten , die auf das von WIP verwaltete Gerät kopiert werden, bleiben Arbeitsdaten .
    • Arbeitsdaten , die zwischen zwei Apps in derselben Sitzung kopiert werden, bleiben ** Daten.

  • Problemumgehung: Deaktivieren Sie RDP, um den Zugriff zu verhindern, da es keine Möglichkeit gibt, den Zugriff nur auf Geräte einzuschränken, die von Windows Information Protection verwaltet werden. RDP ist standardmäßig deaktiviert.

• Einschränkung: Sie können eine Unternehmensdatei nicht mithilfe von Microsoft Edge oder Internet Explorer an einen persönlichen Speicherort hochladen.

  • Darstellung: Es wird eine Meldung angezeigt, die besagt, dass der Inhalt als "Arbeit " markiert ist und dem Benutzer keine Option zum Außerkraftsetzen von "Persönlich" eingeräumt wird.
  • Problemumgehung: Öffnen Sie Explorer, und ändern Sie den Dateibesitz vor dem Hochladen in Persönlich.

• Einschränkung: ActiveX-Steuerelemente sollten mit Vorsicht verwendet werden.

  • Wie es aussieht: Webseiten, die ActiveX-Steuerelemente verwenden, können potenziell mit anderen externen Prozessen kommunizieren, die nicht mithilfe von Windows Information Protection geschützt sind.

  • Problemumgehung: Es wird empfohlen, zur Verwendung von Microsoft Edge zu wechseln, dem sichereren und sichereren Browser, der die Verwendung von ActiveX-Steuerelementen verhindert. Außerdem wird empfohlen, die Verwendung von Internet Explorer 11 auf die Branchen-Apps zu beschränken, für die diese Vorgängertechnologie erforderlich ist.

    Weitere Informationen finden Sie unter Blockieren veralteter ActiveX-Steuerelemente.

• Einschränkung: Resilient File System (ReFS) wird derzeit nicht mit Windows Information Protection unterstützt.

  • Wie es angezeigt wird:Beim Versuch, Windows Information Protection Dateien in ReFS zu speichern oder zu übertragen, tritt ein Fehler auf.
  • Problemumgehung: Formatieren Sie das Laufwerk für NTFS, oder verwenden Sie ein anderes Laufwerk.

• Einschränkung: Windows Information Protection ist nicht aktiviert, wenn in einem der folgenden Ordner die Option MakeFolderAvailableOfflineDisabled auf False festgelegt ist:

  • AppDataRoaming
  • Desktop
  • StartMenu
  • Dokumente
  • Bilder
  • Musik
  • Videos
  • Favoriten
  • Kontakte
  • Downloads
  • Links
  • Suchvorgänge
  • SavedGames
  
  

  • So wird es angezeigt: Windows Information Protection ist für Mitarbeiter in Ihrem organization nicht aktiviert. Fehlercode 0x807c0008, wenn Windows Information Protection mithilfe von Microsoft Configuration Manager bereitgestellt wird.

  • Problemumgehung: Legen Sie die Option MakeFolderAvailableOfflineDisabled für keinen der angegebenen Ordner auf False fest. Sie können diesen Parameter konfigurieren, wie unter Deaktivieren von Offlinedateien für einzelne umgeleitete Ordner beschrieben.

    Wenn Sie derzeit umgeleitete Ordner verwenden, empfiehlt es sich, zu einer Dateisynchronisierungslösung zu migrieren, die Windows Information Protection unterstützt, z. B. Arbeitsordner oder OneDrive for Business. Wenn Sie außerdem umgeleitete Ordner anwenden, nachdem Windows Information Protection bereits vorhanden ist, können Sie Ihre Dateien möglicherweise nicht offline öffnen.

    Weitere Informationen zu diesen möglichen Zugriffsfehlern finden Sie unter Dateien können bei der Verwendung von Offlinedateien und Windows Information Protection nicht offline geöffnet werden.

• Einschränkung: Nur optimierte Apps können ohne Geräteregistrierung verwaltet werden.

  • So sieht es aus: Wenn ein Benutzer ein Gerät für die Verwaltung mobiler Anwendungen (MAM) ohne Geräteregistrierung registriert, werden nur optimierte Apps verwaltet. Dies ist beabsichtigt, um zu verhindern, dass persönliche Dateien unbeabsichtigt von nicht aktivierten Apps verschlüsselt werden.

    Nicht unterstützte Apps, die mit MAM auf ihre Arbeit zugreifen müssen, müssen als BRANCHEN-Apps neu kompiliert oder mithilfe von MDM mit Geräteregistrierung verwaltet werden.

  • Problemumgehung: Wenn alle Apps verwaltet werden müssen, registrieren Sie das Gerät für MDM.

• Einschränkung: Standardmäßig können Dateien im Windows-Verzeichnis (%windir% oder C:/Windows) nicht verschlüsselt werden, da jeder Benutzer darauf zugreifen muss. Wenn eine Datei im Windows-Verzeichnis von einem Benutzer verschlüsselt wird, können andere Benutzer nicht darauf zugreifen.

  • Wie es aussieht: Jeder Versuch, eine Datei im Windows-Verzeichnis zu verschlüsseln, gibt den Fehler Dateizugriff verweigert zurück. Wenn Sie jedoch eine verschlüsselte Datei in das Windows-Verzeichnis kopieren oder ziehen und ablegen, wird die Verschlüsselung beibehalten, um die Absicht des Besitzers zu berücksichtigen.
  • Problemumgehung: Wenn Sie eine verschlüsselte Datei im Windows-Verzeichnis speichern müssen, erstellen und verschlüsseln Sie die Datei in einem anderen Verzeichnis, und kopieren Sie sie.

• Einschränkung: OneNote-Notizbücher auf OneDrive for Business müssen ordnungsgemäß für die Verwendung mit Windows Information Protection konfiguriert sein.

  • So wird es angezeigt: Bei OneNote treten möglicherweise Fehler beim Synchronisieren eines OneDrive for Business Notizbuchs auf und schlagen vor, den Dateibesitz in Persönlich zu ändern. Beim Versuch, das Notizbuch in OneNote Online im Browser anzuzeigen, wird ein Fehler angezeigt, der nicht angezeigt werden kann.

  • Problemumgehung: OneNote-Notizbücher, die neu aus Explorer in den Ordner OneDrive for Business kopiert werden, sollten automatisch behoben werden. Gehen Sie hierzu folgendermaßen vor:

    1. Schließen Sie das Notizbuch in OneNote.
    2. Verschieben Sie den Notizbuchordner über Explorer aus dem ordner OneDrive for Business an einen anderen Speicherort, z. B. den Desktop.
    3. Kopieren Sie den Notizbuchordner, und fügen Sie ihn wieder in den ordner OneDrive for Business ein.

    Warten Sie einige Minuten, damit OneDrive die Synchronisierung & Upgrade des Notizbuchs abschließen kann. Der Ordner sollte dann automatisch in eine Internetverknüpfung konvertiert werden. Wenn Sie die Verknüpfung öffnen, wird das Notizbuch im Browser geöffnet, das dann im OneNote-Client mithilfe der Schaltfläche "In App öffnen" geöffnet werden kann.

• Einschränkung: Microsoft Office Outlook-Offlinedatendateien (PST- und OST-Dateien) sind nicht als Arbeitsdateien gekennzeichnet und daher nicht geschützt.

  • So wird es angezeigt: Wenn Microsoft Office Outlook im zwischengespeicherten Modus (Standardeinstellung) funktioniert oder einige E-Mails in einer lokalen PST-Datei gespeichert sind, sind die Daten nicht geschützt.
  • Problemumgehung: Es wird empfohlen, Microsoft Office Outlook im Onlinemodus zu verwenden oder die Verschlüsselung zu verwenden, um OST- und PST-Dateien manuell zu schützen.

Hinweis

• Wenn Unternehmensdaten auf den Datenträger geschrieben werden, verwendet Windows Information Protection das von Windows bereitgestellte verschlüsselnde Dateisystem (Encrypting File System, EFS), um sie zu schützen und Ihrer Unternehmensidentität zuzuordnen. Ein Nachteil, den Sie bedenken sollten, ist, dass der Vorschaubereich in Explorer für verschlüsselte Dateien nicht funktioniert.

• Tragen Sie dazu bei, dieses Thema zu verbessern, indem Sie uns Bearbeitungen, Ergänzungen und Feedback schicken. Weitere Informationen zur Teilnahme an diesem Thema finden Sie unter Contributing to our content (in englischer Sprache).