Schutz von Unternehmensdaten mit Windows Information Protection (WIP)

Betrifft:

  • Windows10, Version 1607 und höher
  • Windows10 Mobile, Version 1607 und höher

Unter Vergleichen von Windows10-Editionen erfahren Sie, welche Features und Funktionen von den einzelnen Windows-Editionen unterstützt werden.

Mit der Zunahme privater Mitarbeitergeräte in Unternehmen steigt auch das Risiko versehentlicher Datenverluste durch Apps und Dienste, die nicht der Kontrolle des Unternehmens unterliegen, z.B. E-Mail, soziale Medien und die öffentliche Cloud. Ein solcher Datenverlust liegt vor, wenn ein Mitarbeiter beispielsweise die neuesten technischen Zeichnungen an sein persönliches E-Mail-Konto sendet, Produktinformationen kopiert und in einen Tweet einfügt oder einen aktuellen Vertriebsbericht in seinem öffentlichen Cloud-Speicher speichert.

Windows Information Protection (WIP), früher bekannt als Unternehmensdatenschutz (Enterprise Data Protection, EDP), trägt zum Schutz vor diesen potenziellen Datenlecks bei, ohne die Mitarbeiter zu beeinträchtigen. WIP schützt zudem Unternehmens-Apps und -daten auf unternehmenseigenen Geräten und auf persönlichen Geräten, die Mitarbeiter mit zur Arbeit bringen, vor versehentlichem Datenverlust. Dazu müssen weder die Unternehmensumgebung noch andere Apps geändert werden. Zuletzt lässt sich eine weitere Technologie zum Schutz von Daten – Azure Rights Management – auch mit WIP kombinieren, um den Schutz auf Daten auszudehnen, die das Gerät verlassen, z.B., wenn E-Mail-Anhänge von einer unternehmensfähigen Version eines Mailclients für die Rechteverwaltung gesendet werden.

Wichtig

Während WIP unbeabsichtigte Datenverluste von ehrlichen Mitarbeitern verhindern kann, ist es nicht beabsichtigt, böswillige Insider daran zu hindern, Unternehmensdaten zu entfernen. Weitere Informationen zu den Vorteilen, die WIP bietet, finden Sie unter Warum verwenden Sie WIP? weiter unten in diesem Thema.

Video: Schützen von Unternehmensdaten vor versehentlichem kopieren an die falsche Stelle

Voraussetzungen

Sie benötigen die folgende Software, um WIP in Ihrem Unternehmen auszuführen:

Betriebssystem Verwaltungslösung
Windows10, Version 1607 oder höher Microsoft Intune

-ODER-

System Center Konfigurations-Manager

– ODER –

Ihre aktuelle unternehmensweite Lösung für die mobile Geräteverwaltung (Mobile Device Management, MDM) eines Drittanbieters Informationen zu MDM-Lösungen von Drittanbietern finden Sie in der Begleitdokumentation Ihres Produkts. Wenn Ihre MDM-Lösung eines Drittanbieters keine UI-Unterstützung für die Richtlinien bietet, informieren Sie sich in der EnterpriseDataProtection CSP-Dokumentation.

Was wird unter einer unternehmensweiten Datenkontrolle verstanden?

Eine effektive Zusammenarbeit bedeutet, dass Sie Daten mit anderen Personen in Ihrem Unternehmen teilen müssen. Die Bandbreite hier ist groß – von einer Freigabe, bei der jeder Zugriff auf alles hat, ohne dass Sicherheitsfunktionen vorhanden sind, bis zu einer Freigabe, bei der niemand etwas teilen kann und alles hochgradig geschützt ist. Die meisten Unternehmen liegen irgendwo zwischen den beiden Extremen. Der Erfolg wird hier durch den gelungenen Ausgleich zwischen der Bereitstellung des notwendigen Zugriffs und dem Risiko einer nicht korrekten Offenlegung von Daten definiert.

Als Administrator können Sie die Frage, wer Zugriff auf die Daten erhält, durch eine Zugriffssteuerung beantworten, beispielsweise mithilfe von Anmeldeinformationen der Mitarbeiter. Eine Zugriffsberechtigung garantiert jedoch nicht, dass die Daten an den durch das Unternehmen geschützten Speicherorten bleiben. Das bedeutet, dass eine Zugriffssteuerung zwar ein guter Anfang ist, jedoch nicht ausreicht.

Am Ende haben alle diese Sicherheitsmaßnahmen eines gemeinsam: Mitarbeiter werden nur ein bestimmtes Maß an Aufwand tolerieren, bevor sie nach Möglichkeiten suchen, die Sicherheitseinschränkungen zu umgehen. Wenn Sie Mitarbeitern beispielsweise nicht gestatten, Daten über ein geschütztes System zu teilen, werden sie eine externe App nutzen, die sehr wahrscheinlich nicht über ausreichende Sicherheitsfunktionen verfügt.

Verwenden von Systemen zur Verhinderung von Datenverlusten

Um diese Sicherheits Knappheit zu beheben, entwickelten Unternehmen Datenverlust Verhinderung (auch bekannt als DLP-Systeme). Systeme zur Verhinderung von Datenverlusten erfordern:

  • Einen Satz von Regeln, wie das System die Daten identifizieren und kategorisieren kann, die geschützt werden müssen. Beispielsweise kann ein Regelsatz eine Regel enthalten, die Kreditkartennummern identifiziert, und eine weitere Regel, die Sozialversicherungsnummern identifiziert.

  • Eine Möglichkeit, wie Unternehmensdaten überprüft werden können, besteht darin, festzustellen, ob sie einer der von Ihnen definierten Regeln entspricht. Zurzeit stellen Microsoft Exchange Server und Exchange Online diesen Dienst für E-Mails während der Übertragung bereit. Microsoft SharePoint und SharePoint Online stellen diesen Dienst für Inhalte bereit, die in Dokumentbibliotheken gespeichert sind.

  • Eine Möglichkeit, anzugeben, was passieren soll, wenn Daten einer Regel entsprechen. Dies schließt die Angabe ein, ob Mitarbeiter die Durchsetzung umgehen dürfen. Beispielsweise ermöglicht Ihnen das von Microsoft entwickelte System zur Verhinderung von Datenverlusten in Microsoft SharePoint und SharePoint Online, Ihre Mitglieder zu warnen, dass die geteilten Daten sensible Daten enthalten. Die Mitglieder können die Daten jedoch teilen (mit einem optionalen Eintrag in ein Überwachungsprotokoll).

Leider haben Systeme zur Verhinderung von Datenverlusten ihre eigenen Probleme. Je detaillierter beispielsweise ein Regelsatz ist, desto mehr falsch-positive Warnungen werden erstellt. Das führt dazu, dass die Mitarbeiter glauben, dass die Regeln ihre Arbeit verlangsamen und umgangen werden müssen, um produktiv zu bleiben. Das kann wiederum dazu führen, dass Daten fälschlicherweise gesperrt oder freigegeben werden. Ein anderes großes Problem besteht darin, dass Systeme zur Verhinderung von Datenverlusten umfassend implementiert werden müssen, um effektiv zu sein. Wenn Ihr Unternehmen beispielsweise ein System zur Verhinderung von Datenverlusten für E-Mails verwendet, jedoch nicht für Dateiverzeichnisse oder Dokumentspeicher, werden Sie möglicherweise feststellen, dass Ihre Daten über die ungeschützten Kanäle offengelegt werden. Das vielleicht größte Problem mit Systemen zur Verhinderung von Datenverlusten besteht jedoch darin, dass sie einen Störfaktor darstellen, der den natürlichen Workflow der Mitarbeiter unterbricht. Beispielsweise werden einige Vorgänge angehalten (wie das Senden einer E-Mail mit einem Anhang, den das System als sensibel markiert) und einige Vorgänge zugelassen. Dem liegen häufig subtile Regeln zugrunde, die der Mitarbeiter nicht kennt und nicht verstehen kann.

Verwenden von Information Rights Management-Systemen

Um die möglichen Probleme im Zusammenhang mit Systemen zur Verhinderung von Datenverlusten zu beheben, wurden Information Rights Systeme entwickelt, auch als IRM-Systeme bekannt. Information Rights Management-Systeme integrierten den Schutz direkt in Dokumente. Wenn Mitarbeiter Dokumente erstellen, können sie festlegen, welche Art von Schutz angewendet werden soll. Beispielsweise kann ein Mitarbeiter festlegen, dass ein Dokument nicht weitergeleitet, gedruckt oder mit Personen außerhalb des Unternehmens geteilt werden darf usw.

Nachdem die Art des Schutzes festgelegt wurde, wird das Dokument von der erstellenden App verschlüsselt, sodass nur autorisierte Personen sie öffnen können, und das nur in kompatiblen Apps. Nachdem ein Mitarbeiter das Dokument geöffnet hat, ist die App für die Durchsetzung der festgelegten Art von Schutz verantwortlich. Da der Schutz das Dokument stets begleitet, können nicht autorisierte Personen das Dokument weder lesen noch ändern, wenn es von einer autorisierten Person an eine nicht autorisierte Person gesendet wird. Damit dies jedoch effektiv funktioniert, erfordern Information Rights Management-Systeme die Bereitstellung eines Servers und einer Clientumgebung. Und da nur kompatible Clients mit geschützten Dokumenten arbeiten können, wird die Arbeit der Mitarbeiter möglicherweise unerwartet unterbrochen, wenn sie versuchen, eine nicht kompatible App zu verwenden.

Und was passiert, wenn ein Mitarbeiter das Unternehmen verlässt oder die Registrierung eines Geräts aufhebt?

Und schließlich besteht die Gefahr, dass Daten aus Ihrem Unternehmen offengelegt werden, wenn ein Mitarbeiter das Unternehmen verlässt oder die Registrierung eines Geräts aufhebt. Zuvor hätten Sie einfach sämtliche Unternehmensdaten und alle persönlichen Daten auf dem Gerät gelöscht.

Vorteile von WIP

WIP bietet Folgendes:

  • Eindeutige Trennung zwischen persönlichen Daten und Unternehmensdaten, ohne dass Mitarbeiter zwischen Umgebungen oder Apps wechseln müssen

  • Zusätzlicher Schutz von Daten für vorhandene Branchen-Apps, ohne dass die Apps aktualisiert werden müssen

  • Zurücksetzen von Unternehmensdaten auf für MDM registrierten Geräten, ohne dass persönliche Daten davon betroffen sind

  • Verwenden von Überwachungsberichten zum Nachverfolgen von Problemen und Einleiten von Gegenmaßnahmen

  • Integration in Ihr vorhandenes Verwaltungssystem (Microsoft Intune, System Center Konfigurations-Manager oder Ihr aktuelles System für die mobile Geräteverwaltung (Mobile Device Management, MDM), um WIP für Ihr Unternehmen zu konfigurieren, bereitzustellen und zu verwalten

Gründe für die Verwendung von WIP

WIP ist der Mobile Application Management (MAM)-Mechanismus unter Windows 10. WIP bietet Ihnen eine neue Möglichkeit zum Verwalten der Datenrichtlinien Erzwingung für apps und Dokumente auf Windows 10-Desktopbetriebssystemen sowie die Möglichkeit, den Zugriff auf Unternehmensdaten von Unternehmens-und Personal Geräten (nach der Registrierung in einem Unternehmen) zu entfernen. Verwaltungslösung wie InTune).

  • Sehen Sie die Durchsetzung von Datenrichtlinien mit anderen Augen. Als Administrator eines Unternehmens müssen Sie für die Einhaltung Ihrer Datenrichtlinien und Datenzugriffsbeschränkungen sorgen. WIP schützt Unternehmen sowohl auf unternehmenseigenen als auch auf Mitarbeitern befindlichen Geräten, auch wenn der Mitarbeiter das Gerät nicht verwendet. Wenn Mitarbeiter Inhalte auf einem unternehmensgeschützten Gerät erstellen, können Sie sie als Arbeitsdokument speichern. Falls ja, werden die Dokumentinhalte zu lokal verwalteten Unternehmensdaten.

  • Verwalten Sie Ihre Unternehmensdokumente, Apps und Verschlüsselungsmodi.

    • Kopieren oder Herunterladen von Unternehmensdaten. Wenn ein Mitarbeiter oder eine App Inhalte von einem Ort wie SharePoint, einer Netzwerkfreigabe oder einem Webspeicherort des Unternehmens auf ein WIP-geschütztes Gerät herunterlädt, werden die Daten auf dem Gerät durch WIP verschlüsselt.

    • Verwenden geschützter apps. Verwaltete Apps (apps, die Sie in der Liste der geschützten apps in ihrer WIP-Richtlinie enthalten haben) können auf Ihre Unternehmensdaten zugreifen und unterschiedlich interagieren, wenn Sie mit nicht zugelassenen, nicht-Enterprise-Aware-oder Personal-only-Apps verwendet werden. Wenn die WIP-Verwaltung z. B. auf Blockierenfestgelegt ist, können Ihre Mitarbeiter Daten aus einer geschützten App kopieren und in eine andere geschützte App einfügen, nicht aber in eine persönliche App. Angenommen, ein Mitarbeiter der Personalverwaltung möchte eine Stellenbeschreibung aus einer geschützten App auf die interne Website mit Stellenausschreibungen kopieren, also an einen geschützten Speicherort des Unternehmens. Der Mitarbeiter macht aber einen Fehler und versucht, die Daten stattdessen in eine persönliche App einzufügen. Das Einfügen verursacht einen Fehler, und es wird eine Benachrichtigung mit dem Hinweis angezeigt, dass die App die Daten aufgrund einer Richtlinieneinschränkung nicht einfügen kann. Der Mitarbeiter fügt die Daten dann auf der Website mit den Stellenanzeigen ein, was problemlos funktioniert.

    • Verwaltete Apps und Einschränkungen. Mit WIP können Sie steuern, welche Apps auf Unternehmensdaten zugreifen und diese verwenden dürfen. Nachdem Sie Ihrer Liste geschützter Apps eine App hinzugefügt haben, wird diese als vertrauenswürdig für Unternehmensdaten eingestuft. Für alle Apps, die nicht in dieser Liste enthalten sind, wird der Zugriff auf Unternehmensdaten abhängig vom WIP-Verwaltungsmodus blockiert.

      Sie müssen keine Branchen-apps ändern, die niemals persönliche Daten berühren, um Sie als geschützte apps aufzulisten. Fügen Sie Sie einfach in die Liste der geschützten apps ein.

    • Festlegen der Ebene für den Datenzugriff. Mit WIP können Sie die Datenfreigabeaktionen Ihrer Mitarbeiter blockieren und überwachen oder Außerkraftsetzungen zulassen. Das Ausblenden von Außerkraftsetzungen hält die Aktion sofort an. Wird eine Außerkraftsetzung zugelassen, werden Mitarbeiter zwar gewarnt, dass ein Risiko besteht, können die Daten jedoch weiterhin teilen. Die Aktion wird aufgezeichnet und überwacht. Silent protokolliert einfach die Aktion, ohne etwas zu beenden, das der Mitarbeiter während der Verwendung dieser Einstellung überschrieben haben kann. Sammeln von Informationen, die Ihnen helfen können, Muster einer unangemessenen Freigabe anzuzeigen, damit Sie erzieherische Maßnahmen ergreifen oder apps finden können, die Ihrer Liste der geschützten apps hinzugefügt werden sollen. Weitere Informationen zum Erfassen Ihrer Überwachungsprotokolldateien finden Sie unter Erfassen von Windows Information Protection-Überwachungsprotokolldateien (WIP).

    • Verschlüsselung ruhender Daten. WIP trägt zum Schutz von Unternehmensdaten in lokalen Dateien und auf Wechselmedien bei.

      Anwendungen wie Microsoft Word wirken mit WIP zusammen, um den Schutz Ihrer Daten auf lokale Dateien und Wechselmedien auszuweiten. Diese Apps werden als unternehmensfähig bezeichnet. Beispiel: Wenn ein Mitarbeiter WIP-verschlüsselte Inhalte aus Word öffnet, den Inhalt bearbeitet und dann versucht, die bearbeitete Version unter einem anderen Namen zu speichern, wendet Word automatisch WIP auf das neue Dokument an.

    • Verhindern der versehentlichen Offenlegung von Daten an öffentlichen Orten. WIP schützt Ihre Unternehmensdaten davor, dass sie an öffentlichen Orten, z. B. im Public Cloud-Speicher, versehentlich geteilt werden. Falls Dropbox™ beispielsweise nicht in der Liste der geschützten Apps enthalten ist, können Mitarbeiter verschlüsselte Dateien nicht mit ihrem persönlichen Cloudspeicher synchronisieren. Wenn der Mitarbeiter den Inhalt stattdessen in einer App aus der Liste der geschützten Apps, wie Microsoft OneDrive for Business, speichert, können die verschlüsselten Dateien problemlos mit der Unternehmenscloud synchronisiert werden, während die Verschlüsselung lokal erhalten bleibt.

    • Verhindern der versehentlichen Offenlegung von Daten auf Wechselmedien. WIP verhindert den Verlust von Unternehmensdaten, wenn Sie auf Wechselmedium kopiert oder übertragen werden. Angenommen, ein Mitarbeiter kopiert Unternehmensdaten auf ein USB (Universal Serial Bus)-Laufwerk, auf dem auch personenbezogene Daten enthalten sind. In diesem Fall bleiben die Unternehmensdaten verschlüsselt, die personenbezogenen Daten aber nicht.

  • Entfernen des Zugriffs auf Unternehmensdaten von unternehmensgeschützten Geräten. Mithilfe von WIP können Administratoren Unternehmensdaten auf einzelnen oder mehreren, in MDM registrierten Geräten entfernen, ohne dass personenbezogene Daten davon betroffen sind. Dies ist ein Vorteil, wenn ein Mitarbeiter Ihr Unternehmen verlässt oder ein Gerät gestohlen wird. Nachdem Sie sich entschieden haben, den Datenzugriff zu widerrufen, können Sie die Geräteregistrierung mit Microsoft Intune aufheben. Sobald das Gerät dann eine Verbindung mit dem Netzwerk herstellt, wird der Verschlüsselungsschlüssel des Benutzers für das Gerät widerrufen, und die Unternehmensdaten werden unlesbar.

    Hinweis

    Für die Verwaltung von Surface-Geräten wird empfohlen, den Current Branch von System Center Konfigurations-Manager zu verwenden.
    Mit System Center Konfigurations-Manager können auch Unternehmensdaten entfernt werden. Dazu wird das Gerät jedoch auf die Werkseinstellungen zurückgesetzt.

Funktionsweise von WIP

WIP hilft Ihnen bei der Bewältigung der täglichen Herausforderungen im Unternehmen. Beispiele:

  • Der Verlust von Unternehmensdaten kann selbst auf Mitarbeitergeräten verhindert werden, die nicht gesperrt werden können.

  • Die Mitarbeiterzufriedenheit wird nicht durch restriktive Datenverwaltungsrichtlinien auf unternehmenseigenen Geräten beeinträchtigt.

  • Geschäftsdaten bleiben Unternehmenseigentum und sind leichter zu kontrollieren.

  • Der Netzwerk- und Datenzugriff sowie die Datenfreigabe für nicht unternehmenskompatible Apps können besser gesteuert werden.

Unternehmensszenarien

Mit WIP werden zurzeit die folgenden Unternehmensszenarien abgedeckt:

  • Sie können Unternehmensdaten auf Geräten von Mitarbeitern und auf unternehmenseigenen Geräten verschlüsseln.

  • Sie können Unternehmensdaten per Remotezugriff auf verwalteten Computern zurücksetzen, ohne dass dies Auswirkungen auf die persönlichen Daten hat. Dies gilt auch für Computer, die Mitarbeitern gehören.

  • Sie können bestimmte apps schützen, die auf Unternehmensdaten zugreifen können, die für Mitarbeiter deutlich erkennbar sind. Außerdem haben Sie die Möglichkeit, den Zugriff auf Unternehmensdaten für ungeschützte Apps zu blockieren.

  • Während die Richtlinien des Unternehmens aktiv sind, müssen Ihre Mitarbeiter die Arbeit nicht anderweitig unterbrechen, wenn sie zwischen persönlichen Apps und Apps des Unternehmens wechseln. Es ist nicht erforderlich, die Umgebung zu wechseln oder sich mehrfach anzumelden.

WIP-Schutzmodi

Unternehmensdaten werden automatisch verschlüsselt, nachdem sie aus einer Unternehmensquelle auf ein Gerät geladen wurden oder ein Mitarbeiter die Daten als Unternehmensdaten kennzeichnet. Wenn die Unternehmensdaten auf einen Datenträger geschrieben werden, verwendet WIP das von Windows bereitgestellte verschlüsselnde Dateisystem (Encrypting File System, EFS), um ihn zu schützen und mit der Identität Ihres Unternehmens zu verknüpfen.

Ihre WIP-Richtlinie enthält eine Liste der vertrauenswürdigen apps, die für den Zugriff auf und die Verarbeitung von Unternehmensdaten geschützt sind. Diese Liste von Apps wird über die AppLocker-Funktionen implementiert. Diese steuern, welche Apps ausgeführt werden dürfen, und teilen dem Windows-Betriebssystem mit, dass die Apps Unternehmensdaten bearbeiten dürfen. Apps, die in dieser Liste enthalten sind, müssen nicht geändert werden, um auf Unternehmensdaten zugreifen zu können, da ihr Vorhandensein auf der Liste Windows ermöglicht, zu entscheiden, ob ihnen Zugriff gewährt werden kann. Eine Neuerung in Windows10 stellt App-Entwicklern einen neuen Satz von Anwendungsprogrammierschnittstellen (APIs) zum Erstellen kompatibler Apps bereit, die sowohl unternehmenseigene als auch persönliche Daten verwenden und bearbeiten können. Ein großer Vorteil beim Arbeiten mit kompatiblen Apps besteht darin, dass Apps, die für das Unternehmen und privat verwendet werden können, wie z.B. Microsoft Word, mit weniger Bedenken hinsichtlich der versehentlichen Verschlüsselung persönlicher Daten verwendet werden können, da die APIs der App ermöglichen, festzustellen, ob es sich um Unternehmens- oder persönliche Daten handelt.

Hinweis

Weitere Informationen zum Erfassen Ihrer Überwachungsprotokolldateien finden Sie unter Erfassen von Windows Information Protection-Überwachungsprotokolldateien (WIP).

Sie können für das WIP-System 1 von 4 verfügbaren Schutz- und Verwaltungsmodi festlegen:

Modus Beschreibung
Blockieren WIP sucht nach unerwünschten Datenfreigaben und hindert Mitarbeiter daran, den Schritt auszuführen. Beispielsweise können Unternehmensdaten für Apps freigegeben werden, die keinem Unternehmensschutz unterliegen, und Unternehmensdaten können zwischen Apps oder außerhalb des Unternehmensnetzwerks freigegeben werden.
Außerkraftsetzungen zulassen WIP ermittelt ungeeignete Datenfreigaben und warnt Mitarbeiter davor, eine potenziell unsichere Aktion auszuführen. Bei diesem Verwaltungsmodus können Mitarbeiter die Richtlinie jedoch außer Kraft setzen und die Daten freigeben, wobei die Aktion jedoch in ihrem Überwachungsprotokoll protokolliert wird.
Unbeaufsichtigt Im Modus „Außerkraftsetzungen zulassen“ wird WIP im Hintergrund ausgeführt und protokolliert unerwünschte Datenfreigaben, ohne Aktionen zu blockieren, für die normalerweise die Interaktion eines Mitarbeiters erforderlich wäre. Unerlaubte Aktionen, z.B. wenn Apps unzulässigerweise versuchen, auf eine Netzwerkressource oder auf WIP-geschützte Daten zuzugreifen, werden weiterhin verhindert.
Deaktiviert WIP ist deaktiviert, und Ihre Daten werden weder geschützt noch überwacht.

Nachdem WIP deaktiviert wurde, wird versucht, alle durch WIP gekennzeichneten Dateien auf den lokal angeschlossenen Laufwerken zu entschlüsseln. Beachten Sie, dass frühere Entschlüsselungs- und Richtlinieninformationen nicht automatisch erneut angewendet werden, wenn Sie den WIP-Schutz wieder aktivieren.

Deaktivieren von WIP

Sie können Windows Information Protection und die Einschränkungen vollständig deaktivieren. Dadurch werden alle von WIP verwalteten Geräte entschlüsselt, und Sie kehren zum Zustand vor WIP zurück, ohne dass Daten verloren gehen. Diese Vorgehensweise wird jedoch nicht empfohlen. Wenn Sie sich für die Deaktivierung entscheiden, können Sie WIP jederzeit wieder aktivieren. Ihre Entschlüsselungs- und Richtlinieninformationen werden von WIP jedoch nicht automatisch neu angewendet.

Nächste Schritte

Nachdem Sie sich für die Verwendung von WIP in Ihrem Unternehmen entschieden haben, ist folgender Schritt erforderlich:

Hinweis

Tragen Sie dazu bei, dieses Thema zu verbessern, indem Sie uns Bearbeitungen, Ergänzungen und Feedback bereitstellen. Informationen dazu, wie Sie zu diesem Thema beitragen können, finden Sie unter Bearbeiten der Windows IT Professional-Dokumentation.