Windows Microsoft Azure Information Protection (WIP)
Catatan Kebijakan Windows Information Protection (WIP) dapat diterapkan ke Windows 10, versi 1607 atau yang lebih baru.
WIP melindungi data milik organisasi dengan memberlakukan kebijakan yang ditentukan oleh organisasi. Jika aplikasi Anda disertakan dalam kebijakan tersebut, semua data yang dihasilkan oleh aplikasi Anda tunduk pada pembatasan kebijakan. Topik ini membantu Anda membangun aplikasi yang lebih menerapkan kebijakan ini dengan lebih baik tanpa berdampak pada data pribadi pengguna.
Pertama, apa itu WIP?
WIP adalah serangkaian fitur pada desktop, laptop, tablet, dan ponsel yang mendukung sistem Mobile Manajemen Perangkat (MDM) dan Mobile Application Management (MAM) organisasi.
WIP bersama dengan MDM memberi organisasi kontrol yang lebih besar atas bagaimana datanya ditangani pada perangkat yang dikelola organisasi. Terkadang pengguna membawa perangkat untuk bekerja dan tidak mendaftarkannya di MDM organisasi. Dalam kasus tersebut, organisasi dapat menggunakan MAM untuk mencapai kontrol yang lebih besar atas bagaimana data mereka ditangani pada lini aplikasi bisnis tertentu yang diinstal pengguna di perangkat mereka.
dengan menggunakan MDM atau MAM, administrator dapat mengidentifikasi aplikasi mana yang diizinkan untuk mengakses file milik organisasi dan apakah pengguna dapat menyalin data dari file tersebut lalu menempelkan data tersebut ke dalam dokumen pribadi.
Berikut cara kerjanya. Pengguna mendaftarkan perangkat mereka ke dalam sistem manajemen perangkat seluler (MDM) organisasi. Administrator di organisasi pengelola menggunakan Microsoft Intune atau System Center Configuration Manager (SCCM) untuk menentukan lalu menyebarkan kebijakan ke perangkat yang terdaftar.
Jika pengguna tidak diharuskan mendaftarkan perangkat mereka, administrator akan menggunakan sistem MAM mereka untuk menentukan dan menyebarkan kebijakan yang berlaku untuk aplikasi tertentu. Saat pengguna menginstal salah satu aplikasi tersebut, mereka akan menerima kebijakan terkait.
Kebijakan itu mengidentifikasi aplikasi yang dapat mengakses data perusahaan (disebut daftar kebijakan yang diizinkan). Aplikasi ini dapat mengakses file yang dilindungi perusahaan, Virtual Private Network (VPN) dan data perusahaan di clipboard atau melalui kontrak berbagi. Kebijakan ini juga menentukan aturan yang mengatur data. Misalnya, apakah data dapat disalin dari file milik perusahaan dan kemudian ditempelkan ke dalam file non-milik perusahaan.
Jika pengguna membatalkan pendaftaran perangkat mereka dari sistem MDM organisasi, atau menghapus instalasi aplikasi yang diidentifikasi oleh sistem MAM organisasi, administrator dapat menghapus data perusahaan dari jarak jauh dari perangkat.
Baca selengkapnya tentang WIP
- Memperkenalkan Windows Information Protection
- Melindungi data perusahaan Anda menggunakan Windows Information Protection (WIP)
Jika aplikasi Anda ada dalam daftar yang diizinkan, semua data yang dihasilkan oleh aplikasi Anda tunduk pada pembatasan kebijakan. Itu berarti bahwa jika administrator mencabut akses pengguna ke data perusahaan, pengguna tersebut kehilangan akses ke semua data yang dihasilkan aplikasi Anda.
Ini tidak masalah jika aplikasi Anda dirancang hanya untuk penggunaan perusahaan. Tetapi jika aplikasi Anda membuat data yang dianggap pribadi oleh pengguna kepada mereka, Anda mungkin ingin mencerahkan aplikasi Anda untuk secara cerdas membedakan antara data perusahaan dan pribadi. Kami menyebut jenis aplikasi ini dicerahkan perusahaan karena dapat dengan baik menegakkan kebijakan perusahaan sambil mempertahankan integritas data pribadi pengguna.
Membuat aplikasi yang dicerahkan perusahaan
Gunakan API WIP untuk mencerahkan aplikasi Anda, lalu nyatakan aplikasi Anda sebagai yang dicerahkan perusahaan.
Jelaskan aplikasi Anda jika akan digunakan untuk tujuan organisasi dan pribadi.
Jelaskan aplikasi Anda jika Anda ingin menangani penegakan elemen kebijakan dengan baik.
Misalnya, jika kebijakan memungkinkan pengguna menempelkan data perusahaan ke dalam dokumen pribadi, Anda dapat mencegah pengguna harus merespons dialog persetujuan sebelum mereka menempelkan data. Demikian pula, Anda dapat menyajikan kotak dialog informasi kustom sebagai respons terhadap peristiwa semacam ini.
Jika Anda siap untuk mencerahkan aplikasi, lihat salah satu panduan berikut:
Untuk aplikasi Platform Windows Universal (UWP) yang Anda buat dengan menggunakan C#
Panduan pengembang Windows Information Protection (WIP).
Untuk aplikasi Desktop yang Anda buat dengan menggunakan C++
Panduan pengembang Windows Information Protection (WIP) (C++).
Membuat aplikasi perusahaan yang tidak tercerahkan
jika Anda membuat aplikasi Lini Bisnis (LOB) yang tidak dimaksudkan untuk penggunaan pribadi, Anda mungkin tidak perlu mencerahkannya.
Aplikasi desktop Windows
Anda tidak perlu mencerahkan aplikasi desktop Windows tetapi Anda harus menguji aplikasi Anda untuk memastikan bahwa aplikasi berfungsi dengan baik di bawah kebijakan. Misalnya, mulai aplikasi Anda, gunakan, lalu batalkan pendaftaran perangkat dari MDM. Kemudian, pastikan aplikasi dapat dimulai lagi. Jika file yang penting untuk pengoperasian aplikasi dienkripsi, aplikasi mungkin tidak dimulai. Selain itu, tinjau file yang berinteraksi dengan aplikasi Anda untuk memastikan bahwa aplikasi Anda tidak akan mengenkripsi file yang bersifat pribadi kepada pengguna secara tidak sengaja. Ini mungkin termasuk file metadata, gambar, dan hal-hal lainnya.
Setelah menguji aplikasi, tambahkan bendera ini ke file sumber daya atau proyek Anda, lalu kompilasi ulang aplikasi.
MICROSOFTEDPAUTOPROTECTIONALLOWEDAPPINFO EDPAUTOPROTECTIONALLOWEDAPPINFOID
BEGIN
0x0001
END
Meskipun kebijakan MDM tidak memerlukan bendera , kebijakan MAM melakukannya.
Aplikasi UWP
Jika Anda mengharapkan aplikasi Anda disertakan dalam kebijakan MAM, Anda harus mencerahkannya. Kebijakan yang disebarkan ke perangkat di bawah MDM tidak akan memerlukannya, tetapi jika Anda mendistribusikan aplikasi Anda ke konsumen organisasi, sulit jika tidak mustahil untuk menentukan jenis sistem manajemen kebijakan apa yang akan mereka gunakan. Untuk memastikan bahwa aplikasi Anda akan berfungsi di kedua jenis sistem manajemen kebijakan (MDM dan MAM), Anda harus mencerahkan aplikasi Anda.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk