Windows Information Protection (WIP) szabályzat létrehozása és telepítése Intune
Megjegyzés:
Microsoft Intune megszüntette a Windows Information Protection kezelésével és üzembe helyezésével kapcsolatos jövőbeli befektetéseket.
A Windows Information Protection regisztráció nélküli támogatása el lett távolítva a Microsoft Intune-ben.
További információ: A Windows Information Protection támogatásának megszűnéséről szóló útmutató.
További információ a Windows Intune MAM-ról: MAM for Windows és Alkalmazásvédelem házirend-beállítások a Windowshoz.
A Windows Information Protection (WIP) szabályzatait Windows 10 alkalmazásokkal is használhatja az alkalmazások eszközregisztráció nélküli védelmére.
Az első lépések
A WIP-szabályzatok hozzáadásakor ismernie kell néhány fogalmat:
Engedélyezett és kivételt képező alkalmazások listája
Védett alkalmazások: Ezeknek az alkalmazásoknak kell betartaniuk ezt a szabályzatot.
Kivételt képező alkalmazások: Ezek az alkalmazások mentesülnek a szabályzat alól, és korlátozás nélkül hozzáférhetnek a vállalati adatokhoz.
Alkalmazástípusok
- Ajánlott alkalmazások: Az (többnyire Microsoft 365 (Office))-alkalmazások előre kitöltött listája, amely lehetővé teszi a szabályzatba való egyszerű importálást.
- Áruházbeli alkalmazások: A windowsos áruházból bármelyik alkalmazást hozzáadhatja a szabályzathoz.
- Asztali Windows-alkalmazások: Bármilyen hagyományos asztali Windows-alkalmazást hozzáadhat a szabályzathoz (például .exe, .dll)
Előfeltételek
WIP-szabályzat létrehozása előtt konfigurálnia kell a MAM-szolgáltatót. További információ a MAM-szolgáltató Intune való konfigurálásáról.
Fontos
A WIP nem támogatja a többszörös identitást, egyszerre csak egy felügyelt identitás létezhet. A WIP képességeiről és korlátairól további információt a Vállalati adatok védelme Windows Information Protection (WIP) használatával című témakörben talál.
Emellett a következő licenccel és frissítési engedéllyel kell rendelkeznie:
WIP-szabályzat hozzáadása
Miután beállította a Intune a szervezetben, létrehozhat egy WIP-specifikus szabályzatot.
Fontos
A windowsos Information Protection (WIP) regisztráció nélküli szabályzatai elavultak. A továbbiakban nem hozhat létre WIP-szabályzatokat a nem regisztrált eszközökhöz.
Tipp
A wip-házirendek Intune való létrehozásával kapcsolatos információkért, beleértve az elérhető beállításokat és azok konfigurálását, olvassa el a Windows Information Protection (WIP) szabályzat létrehozása MAM-tal a portál használatával a Windows biztonság dokumentációs könyvtárának Microsoft Intune című szakaszát.
- Jelentkezzen be a Microsoft Intune Felügyeleti központba.
- Válassza az Alkalmazások>Alkalmazásvédelem szabályzatok>Szabályzat létrehozása lehetőséget.
- Adja hozzá a következő értékeket:
- Név: Írja be az új szabályzat nevét (kötelező).
- Leírás: (Nem kötelező) Adjon meg egy leírást.
- Platform: A WIP-szabályzat támogatott platformjaként válassza a Windows 10 lehetőséget.
- Regisztrációs állapot: Válassza a Regisztráció nélkül lehetőséget a szabályzat regisztrációs állapotaként.
- Válassza a Létrehozás gombot. A szabályzat létrejön, és megjelenik a Alkalmazásvédelem házirendek panelen lévő táblában.
Ajánlott alkalmazások hozzáadása a védett alkalmazások listájához
- Jelentkezzen be a Microsoft Intune Felügyeleti központba.
- Válassza az Alkalmazások>Alkalmazásvédelem szabályzatok lehetőséget.
- A Alkalmazásvédelem házirendek panelen válassza ki a módosítani kívánt szabályzatot. Megjelenik a Intune App Protection panel.
- Válassza a Védett alkalmazások lehetőséget a Intune App Protection panelen. Megnyílik a Védett alkalmazások panel, amelyen minden olyan alkalmazás megjelenik, amely már szerepel az alkalmazásvédelmi szabályzat listájában.
- Válassza az Alkalmazások hozzáadása lehetőséget. Az Alkalmazások hozzáadása információi az alkalmazások szűrt listáját jelenítik meg. A panel tetején található lista lehetővé teszi a listaszűrő módosítását.
- Jelölje ki azokat az alkalmazásokat, amelyeknek engedélyezni szeretné a vállalati adatok elérését.
- Kattintson az OK gombra. Frissül a Védett alkalmazások panel, amelyen az összes kijelölt alkalmazás látható.
- Kattintson a Mentés gombra.
Áruházbeli alkalmazás hozzáadása a védett alkalmazások listájához
Áruházbeli alkalmazás hozzáadása
- Jelentkezzen be a Microsoft Intune Felügyeleti központba.
- Válassza az Alkalmazások>Alkalmazásvédelem szabályzatok lehetőséget.
- A Alkalmazásvédelem házirendek panelen válassza ki a módosítani kívánt szabályzatot. Megjelenik a Intune App Protection panel.
- Válassza a Védett alkalmazások lehetőséget a Intune App Protection panelen. Megnyílik a Védett alkalmazások panel, amelyen minden olyan alkalmazás megjelenik, amely már szerepel az alkalmazásvédelmi szabályzat listájában.
- Válassza az Alkalmazások hozzáadása lehetőséget. Az Alkalmazások hozzáadása információi az alkalmazások szűrt listáját jelenítik meg. A panel tetején található lista lehetővé teszi a listaszűrő módosítását.
- A listában válassza az Áruházbeli alkalmazások lehetőséget.
- Adjon meg értékeket a Név, a Közzétevő, a Terméknév és a Művelet mezőben. Ügyeljen arra, hogy a Művelet értéke Legyen engedélyezve, hogy az alkalmazás hozzáférhessen a vállalati adatokhoz.
- Kattintson az OK gombra. Frissül a Védett alkalmazások panel, amelyen az összes kijelölt alkalmazás látható.
- Kattintson a Mentés gombra.
Asztali alkalmazás hozzáadása a védett alkalmazások listájához
Asztali alkalmazás hozzáadása
- Jelentkezzen be a Microsoft Intune Felügyeleti központba.
- Válassza az Alkalmazások>Alkalmazásvédelem szabályzatok lehetőséget.
- A Alkalmazásvédelem házirendek panelen válassza ki a módosítani kívánt szabályzatot. Megjelenik a Intune App Protection panel.
- Válassza a Védett alkalmazások lehetőséget a Intune App Protection panelen. Megnyílik a Védett alkalmazások panel, amelyen minden olyan alkalmazás megjelenik, amely már szerepel az alkalmazásvédelmi szabályzat listájában.
- Válassza az Alkalmazások hozzáadása lehetőséget. Az Alkalmazások hozzáadása információi az alkalmazások szűrt listáját jelenítik meg. A panel tetején található lista lehetővé teszi a listaszűrő módosítását.
- A listában válassza az Asztali alkalmazások lehetőséget.
- Adja meg a Név, a Közzétevő, a Terméknév, a Fájl, a Minimális verzió, a Maximális verzió és a Művelet értékét. Ügyeljen arra, hogy a Művelet értéke Legyen engedélyezve, hogy az alkalmazás hozzáférhessen a vállalati adatokhoz.
- Kattintson az OK gombra. Frissül a Védett alkalmazások panel, amelyen az összes kijelölt alkalmazás látható.
- Kattintson a Mentés gombra.
WIP-tanulás
Miután hozzáadta a WIP-vel védeni kívánt alkalmazásokat, védelmi módot kell alkalmaznia a WIP Learning használatával.
Az első lépések
A WIP Learning egy jelentés, amely lehetővé teszi a WIP-kompatibilis alkalmazások és az ismeretlen WIP-alkalmazások monitorozását. Az ismeretlen alkalmazások azok, amelyeket a szervezet informatikai részlege nem helyezett üzembe. Ezeket az alkalmazásokat exportálhatja a jelentésből, és hozzáadhatja őket a WIP-szabályzataihoz, hogy elkerülje a termelékenység megszakadását, mielőtt "Letiltás" módban kényszerítené a WIP-t.
A WIP-kompatibilis alkalmazásokkal kapcsolatos információk megtekintése mellett megtekintheti azoknak az eszközöknek az összegzését is, amelyek munkahelyi adatokat osztottak meg a webhelyekkel. Ezekkel az információkkal meghatározhatja, hogy mely webhelyeket kell hozzáadni a csoport- és felhasználói WIP-szabályzathoz. Az összefoglalás azt mutatja, hogy mely webhely URL-címeit érik el a WIP-kompatibilis alkalmazások.
A WIP-kompatibilis alkalmazások és a WIP által nem ismert alkalmazások használatakor azt javasoljuk, hogy kezdje a Csendes vagy a Felülbírálások engedélyezése beállítással, miközben egy kis csoporttal ellenőrzi, hogy a megfelelő alkalmazások szerepelnek-e a védett alkalmazások listáján. Miután végzett, átválthat a végleges kényszerítési szabályzatra, a Letiltásra.
Mik a védelmi módok?
Letiltás
A WIP nem megfelelő adatmegosztási eljárásokat keres, és megakadályozza, hogy a felhasználó végrehajtsa a műveletet. A letiltott műveletek közé tartozhat az adatok megosztása a nem vállalati védelem alatt álló alkalmazások között, valamint a vállalati adatok megosztása a szervezeten kívüli személyek és eszközök között.
Felülbírálások engedélyezése
A WIP nem megfelelő adatmegosztást keres, és figyelmezteti a felhasználókat, ha olyan műveletet végeznek, amely potenciálisan nem biztonságos. Ezzel a móddal azonban a felhasználó felülbírálhatja a szabályzatot, és megoszthatja az adatokat, és naplózhatja a műveletet az auditnaplóba.
Csendes
A WIP csendesen fut, és nem megfelelő adatmegosztást naplóz, anélkül, hogy letiltana mindent, ami az alkalmazotti beavatkozásra lett volna kérve felülbírálás engedélyezése módban. A nem engedélyezett műveletek, például a hálózati erőforrásokhoz nem megfelelő módon hozzáférni próbáló alkalmazások vagy a WIP által védett adatok, továbbra is le vannak állítva.
Kikapcsolva (nem ajánlott)
A WIP ki van kapcsolva, és nem segít az adatok védelmében vagy naplózásában.
A WIP kikapcsolása után a rendszer megpróbálja visszafejteni a WIP-címkével ellátott fájlokat a helyileg csatlakoztatott meghajtókon. Vegye figyelembe, hogy a korábbi visszafejtési és szabályzatinformációk nem lesznek automatikusan újból alkalmazva, ha ismét bekapcsolja a WIP-védelmet.
Védelmi mód hozzáadása
Az Alkalmazásszabályzat panelen válassza ki a szabályzat nevét, majd válassza a Kötelező beállítások lehetőséget.
Válasszon ki egy beállítást, majd válassza a Mentés lehetőséget.
Titkosított elemek keresésének engedélyezése a Windows Keresés Indexer számára
Engedélyezi vagy letiltja az elemek indexelését. Ez a kapcsoló a Windows Keresés Indexerhez tartozik, amely azt szabályozza, hogy indexeli-e a titkosított elemeket, például a Windows Information Protection (WIP) által védett fájlokat.
Ez az alkalmazásvédelmi szabályzat a Windows Information Protection házirend Speciális beállításai között található. Az alkalmazásvédelmi szabályzatot a Windows 10 platformra, az alkalmazásszabályzat regisztrációs állapotát pedig a Regisztrációval értékre kell állítani.
Ha a szabályzat engedélyezve van, a WIP által védett elemek indexelve lesznek, és a róluk tárolt metaadatok titkosítatlan helyen lesznek tárolva. A metaadatok közé tartoznak például a fájl elérési útja és a módosítás dátuma.
Ha a szabályzat le van tiltva, a WIP által védett elemek nem lesznek indexelve, és nem jelennek meg az eredmények között Cortanában vagy a Fájlkezelőben. A fényképekre és a Groove-alkalmazásokra is hatással lehet a teljesítmény, ha sok WIP által védett médiafájl található az eszközön.
Megjegyzés:
A Microsoft megszüntette a Windows Cortana önálló alkalmazását. A Cortana hatékonyságnövelő segéd továbbra is elérhető. A Windows-ügyfél elavult szolgáltatásaival kapcsolatos további információkért tekintse meg a Windows-ügyfél elavult funkcióit ismertető témakört.
Titkosított fájlkiterjesztések hozzáadása
A Titkosított elemek keresésének engedélyezése a Windows Keresés Indexer számára beállítás mellett megadhatja a fájlkiterjesztések listáját is. Az ilyen kiterjesztésű fájlok titkosítva lesznek, ha egy SMB-megosztásból másolnak a vállalati határokon belül, a hálózatihely-listában meghatározott módon. Ha ez a szabályzat nincs megadva, a rendszer a meglévő automatikus titkosítási viselkedést alkalmazza. Ha ez a szabályzat konfigurálva van, csak a listában szereplő kiterjesztésű fájlok lesznek titkosítva.
A WIP alkalmazásvédelmi szabályzatának üzembe helyezése
Fontos
Ezek az információk az eszközregisztráció nélküli WIP-ra vonatkoznak.
Miután létrehozta a WIP-alkalmazásvédelmi szabályzatot, a MAM használatával kell üzembe helyeznie azt a szervezetében.
Az Alkalmazásszabályzat panelen válassza ki az újonnan létrehozott alkalmazásvédelmi szabályzatot, majd válassza a Felhasználói csoportok>Felhasználói csoport hozzáadása lehetőséget.
A felhasználói csoportok listája, amely a Microsoft Entra ID összes biztonsági csoportjából áll, megnyílik a Felhasználói csoport hozzáadása panelen.
Válassza ki azt a csoportot, amelyre alkalmazni szeretné a szabályzatot, majd válassza a Kiválasztás lehetőséget a szabályzat üzembe helyezéséhez.
Következő lépések
További információ a Windows Information Protection-ról: Vállalati adatok védelme a Windows Information Protection (WIP) használatával.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: