Windows Information Protection (WIP) szabályzat létrehozása és telepítése Intune

Megjegyzés:

Microsoft Intune megszüntette a Windows Information Protection kezelésével és üzembe helyezésével kapcsolatos jövőbeli befektetéseket.

A Windows Information Protection regisztráció nélküli támogatása el lett távolítva a Microsoft Intune-ben.

További információ: A Windows Information Protection támogatásának megszűnéséről szóló útmutató.

További információ a Windows Intune MAM-ról: MAM for Windows és Alkalmazásvédelem házirend-beállítások a Windowshoz.

A Windows Information Protection (WIP) szabályzatait Windows 10 alkalmazásokkal is használhatja az alkalmazások eszközregisztráció nélküli védelmére.

Az első lépések

A WIP-szabályzatok hozzáadásakor ismernie kell néhány fogalmat:

Engedélyezett és kivételt képező alkalmazások listája

• Védett alkalmazások: Ezeknek az alkalmazásoknak kell betartaniuk ezt a szabályzatot.

• Kivételt képező alkalmazások: Ezek az alkalmazások mentesülnek a szabályzat alól, és korlátozás nélkül hozzáférhetnek a vállalati adatokhoz.

Alkalmazástípusok

• Ajánlott alkalmazások: Az (többnyire Microsoft 365 (Office))-alkalmazások előre kitöltött listája, amely lehetővé teszi a szabályzatba való egyszerű importálást.
• Áruházbeli alkalmazások: A windowsos áruházból bármelyik alkalmazást hozzáadhatja a szabályzathoz.
• Asztali Windows-alkalmazások: Bármilyen hagyományos asztali Windows-alkalmazást hozzáadhat a szabályzathoz (például .exe, .dll)

Előfeltételek

WIP-szabályzat létrehozása előtt konfigurálnia kell a MAM-szolgáltatót. További információ a MAM-szolgáltató Intune való konfigurálásáról.

Fontos

A WIP nem támogatja a többszörös identitást, egyszerre csak egy felügyelt identitás létezhet. A WIP képességeiről és korlátairól további információt a Vállalati adatok védelme Windows Information Protection (WIP) használatával című témakörben talál.

Emellett a következő licenccel és frissítési engedéllyel kell rendelkeznie:

• P1 vagy P2 licenc Microsoft Entra ID
• Windows Creators Update

WIP-szabályzat hozzáadása

Miután beállította a Intune a szervezetben, létrehozhat egy WIP-specifikus szabályzatot.

Fontos

A windowsos Information Protection (WIP) regisztráció nélküli szabályzatai elavultak. A továbbiakban nem hozhat létre WIP-szabályzatokat a nem regisztrált eszközökhöz.

Tipp

A wip-házirendek Intune való létrehozásával kapcsolatos információkért, beleértve az elérhető beállításokat és azok konfigurálását, olvassa el a Windows Information Protection (WIP) szabályzat létrehozása MAM-tal a portál használatával a Windows biztonság dokumentációs könyvtárának Microsoft Intune című szakaszát.

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
2. Válassza az Alkalmazások>Alkalmazásvédelem szabályzatok>Szabályzat létrehozása lehetőséget.
3. Adja hozzá a következő értékeket:
   • Név: Írja be az új szabályzat nevét (kötelező).
   • Leírás: (Nem kötelező) Adjon meg egy leírást.
   • Platform: A WIP-szabályzat támogatott platformjaként válassza a Windows 10 lehetőséget.
   • Regisztrációs állapot: Válassza a Regisztráció nélkül lehetőséget a szabályzat regisztrációs állapotaként.
4. Válassza a Létrehozás gombot. A szabályzat létrejön, és megjelenik a Alkalmazásvédelem házirendek panelen lévő táblában.

Ajánlott alkalmazások hozzáadása a védett alkalmazások listájához

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
2. Válassza az Alkalmazások>Alkalmazásvédelem szabályzatok lehetőséget.
3. A Alkalmazásvédelem házirendek panelen válassza ki a módosítani kívánt szabályzatot. Megjelenik a Intune App Protection panel.
4. Válassza a Védett alkalmazások lehetőséget a Intune App Protection panelen. Megnyílik a Védett alkalmazások panel, amelyen minden olyan alkalmazás megjelenik, amely már szerepel az alkalmazásvédelmi szabályzat listájában.
5. Válassza az Alkalmazások hozzáadása lehetőséget. Az Alkalmazások hozzáadása információi az alkalmazások szűrt listáját jelenítik meg. A panel tetején található lista lehetővé teszi a listaszűrő módosítását.
6. Jelölje ki azokat az alkalmazásokat, amelyeknek engedélyezni szeretné a vállalati adatok elérését.
7. Kattintson az OK gombra. Frissül a Védett alkalmazások panel, amelyen az összes kijelölt alkalmazás látható.
8. Kattintson a Mentés gombra.

Áruházbeli alkalmazás hozzáadása a védett alkalmazások listájához

Áruházbeli alkalmazás hozzáadása

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
2. Válassza az Alkalmazások>Alkalmazásvédelem szabályzatok lehetőséget.
3. A Alkalmazásvédelem házirendek panelen válassza ki a módosítani kívánt szabályzatot. Megjelenik a Intune App Protection panel.
4. Válassza a Védett alkalmazások lehetőséget a Intune App Protection panelen. Megnyílik a Védett alkalmazások panel, amelyen minden olyan alkalmazás megjelenik, amely már szerepel az alkalmazásvédelmi szabályzat listájában.
5. Válassza az Alkalmazások hozzáadása lehetőséget. Az Alkalmazások hozzáadása információi az alkalmazások szűrt listáját jelenítik meg. A panel tetején található lista lehetővé teszi a listaszűrő módosítását.
6. A listában válassza az Áruházbeli alkalmazások lehetőséget.
7. Adjon meg értékeket a Név, a Közzétevő, a Terméknév és a Művelet mezőben. Ügyeljen arra, hogy a Művelet értéke Legyen engedélyezve, hogy az alkalmazás hozzáférhessen a vállalati adatokhoz.
8. Kattintson az OK gombra. Frissül a Védett alkalmazások panel, amelyen az összes kijelölt alkalmazás látható.
9. Kattintson a Mentés gombra.

Asztali alkalmazás hozzáadása a védett alkalmazások listájához

Asztali alkalmazás hozzáadása

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
2. Válassza az Alkalmazások>Alkalmazásvédelem szabályzatok lehetőséget.
3. A Alkalmazásvédelem házirendek panelen válassza ki a módosítani kívánt szabályzatot. Megjelenik a Intune App Protection panel.
4. Válassza a Védett alkalmazások lehetőséget a Intune App Protection panelen. Megnyílik a Védett alkalmazások panel, amelyen minden olyan alkalmazás megjelenik, amely már szerepel az alkalmazásvédelmi szabályzat listájában.
5. Válassza az Alkalmazások hozzáadása lehetőséget. Az Alkalmazások hozzáadása információi az alkalmazások szűrt listáját jelenítik meg. A panel tetején található lista lehetővé teszi a listaszűrő módosítását.
6. A listában válassza az Asztali alkalmazások lehetőséget.
7. Adja meg a Név, a Közzétevő, a Terméknév, a Fájl, a Minimális verzió, a Maximális verzió és a Művelet értékét. Ügyeljen arra, hogy a Művelet értéke Legyen engedélyezve, hogy az alkalmazás hozzáférhessen a vállalati adatokhoz.
8. Kattintson az OK gombra. Frissül a Védett alkalmazások panel, amelyen az összes kijelölt alkalmazás látható.
9. Kattintson a Mentés gombra.

WIP-tanulás

Miután hozzáadta a WIP-vel védeni kívánt alkalmazásokat, védelmi módot kell alkalmaznia a WIP Learning használatával.

Az első lépések

A WIP Learning egy jelentés, amely lehetővé teszi a WIP-kompatibilis alkalmazások és az ismeretlen WIP-alkalmazások monitorozását. Az ismeretlen alkalmazások azok, amelyeket a szervezet informatikai részlege nem helyezett üzembe. Ezeket az alkalmazásokat exportálhatja a jelentésből, és hozzáadhatja őket a WIP-szabályzataihoz, hogy elkerülje a termelékenység megszakadását, mielőtt "Letiltás" módban kényszerítené a WIP-t.

A WIP-kompatibilis alkalmazásokkal kapcsolatos információk megtekintése mellett megtekintheti azoknak az eszközöknek az összegzését is, amelyek munkahelyi adatokat osztottak meg a webhelyekkel. Ezekkel az információkkal meghatározhatja, hogy mely webhelyeket kell hozzáadni a csoport- és felhasználói WIP-szabályzathoz. Az összefoglalás azt mutatja, hogy mely webhely URL-címeit érik el a WIP-kompatibilis alkalmazások.

A WIP-kompatibilis alkalmazások és a WIP által nem ismert alkalmazások használatakor azt javasoljuk, hogy kezdje a Csendes vagy a Felülbírálások engedélyezése beállítással, miközben egy kis csoporttal ellenőrzi, hogy a megfelelő alkalmazások szerepelnek-e a védett alkalmazások listáján. Miután végzett, átválthat a végleges kényszerítési szabályzatra, a Letiltásra.

Mik a védelmi módok?

Letiltás

A WIP nem megfelelő adatmegosztási eljárásokat keres, és megakadályozza, hogy a felhasználó végrehajtsa a műveletet. A letiltott műveletek közé tartozhat az adatok megosztása a nem vállalati védelem alatt álló alkalmazások között, valamint a vállalati adatok megosztása a szervezeten kívüli személyek és eszközök között.

Felülbírálások engedélyezése

A WIP nem megfelelő adatmegosztást keres, és figyelmezteti a felhasználókat, ha olyan műveletet végeznek, amely potenciálisan nem biztonságos. Ezzel a móddal azonban a felhasználó felülbírálhatja a szabályzatot, és megoszthatja az adatokat, és naplózhatja a műveletet az auditnaplóba.

Csendes

A WIP csendesen fut, és nem megfelelő adatmegosztást naplóz, anélkül, hogy letiltana mindent, ami az alkalmazotti beavatkozásra lett volna kérve felülbírálás engedélyezése módban. A nem engedélyezett műveletek, például a hálózati erőforrásokhoz nem megfelelő módon hozzáférni próbáló alkalmazások vagy a WIP által védett adatok, továbbra is le vannak állítva.

Kikapcsolva (nem ajánlott)

A WIP ki van kapcsolva, és nem segít az adatok védelmében vagy naplózásában.

A WIP kikapcsolása után a rendszer megpróbálja visszafejteni a WIP-címkével ellátott fájlokat a helyileg csatlakoztatott meghajtókon. Vegye figyelembe, hogy a korábbi visszafejtési és szabályzatinformációk nem lesznek automatikusan újból alkalmazva, ha ismét bekapcsolja a WIP-védelmet.

Védelmi mód hozzáadása

1. Az Alkalmazásszabályzat panelen válassza ki a szabályzat nevét, majd válassza a Kötelező beállítások lehetőséget.

   

2. Válasszon ki egy beállítást, majd válassza a Mentés lehetőséget.

Titkosított elemek keresésének engedélyezése a Windows Keresés Indexer számára

Engedélyezi vagy letiltja az elemek indexelését. Ez a kapcsoló a Windows Keresés Indexerhez tartozik, amely azt szabályozza, hogy indexeli-e a titkosított elemeket, például a Windows Information Protection (WIP) által védett fájlokat.

Ez az alkalmazásvédelmi szabályzat a Windows Information Protection házirend Speciális beállításai között található. Az alkalmazásvédelmi szabályzatot a Windows 10 platformra, az alkalmazásszabályzat regisztrációs állapotát pedig a Regisztrációval értékre kell állítani.

Ha a szabályzat engedélyezve van, a WIP által védett elemek indexelve lesznek, és a róluk tárolt metaadatok titkosítatlan helyen lesznek tárolva. A metaadatok közé tartoznak például a fájl elérési útja és a módosítás dátuma.

Ha a szabályzat le van tiltva, a WIP által védett elemek nem lesznek indexelve, és nem jelennek meg az eredmények között Cortanában vagy a Fájlkezelőben. A fényképekre és a Groove-alkalmazásokra is hatással lehet a teljesítmény, ha sok WIP által védett médiafájl található az eszközön.

Megjegyzés:

A Microsoft megszüntette a Windows Cortana önálló alkalmazását. A Cortana hatékonyságnövelő segéd továbbra is elérhető. A Windows-ügyfél elavult szolgáltatásaival kapcsolatos további információkért tekintse meg a Windows-ügyfél elavult funkcióit ismertető témakört.

Titkosított fájlkiterjesztések hozzáadása

A Titkosított elemek keresésének engedélyezése a Windows Keresés Indexer számára beállítás mellett megadhatja a fájlkiterjesztések listáját is. Az ilyen kiterjesztésű fájlok titkosítva lesznek, ha egy SMB-megosztásból másolnak a vállalati határokon belül, a hálózatihely-listában meghatározott módon. Ha ez a szabályzat nincs megadva, a rendszer a meglévő automatikus titkosítási viselkedést alkalmazza. Ha ez a szabályzat konfigurálva van, csak a listában szereplő kiterjesztésű fájlok lesznek titkosítva.

A WIP alkalmazásvédelmi szabályzatának üzembe helyezése

Fontos

Ezek az információk az eszközregisztráció nélküli WIP-ra vonatkoznak.

Miután létrehozta a WIP-alkalmazásvédelmi szabályzatot, a MAM használatával kell üzembe helyeznie azt a szervezetében.

1. Az Alkalmazásszabályzat panelen válassza ki az újonnan létrehozott alkalmazásvédelmi szabályzatot, majd válassza a Felhasználói csoportok>Felhasználói csoport hozzáadása lehetőséget.

   A felhasználói csoportok listája, amely a Microsoft Entra ID összes biztonsági csoportjából áll, megnyílik a Felhasználói csoport hozzáadása panelen.

2. Válassza ki azt a csoportot, amelyre alkalmazni szeretné a szabályzatot, majd válassza a Kiválasztás lehetőséget a szabályzat üzembe helyezéséhez.

Következő lépések

További információ a Windows Information Protection-ról: Vállalati adatok védelme a Windows Information Protection (WIP) használatával.