開啟 Windows 資訊保護 (WIP) 所需的強制性工作與設定
適用於:
- Windows 10 版本 1607 和更新版本
這份清單提供為企業中的作業系統開啟 Windows 資訊保護 (WIP) (之前稱為企業資料保護 (EDP)) 的所有必要工作與設定。
| 工作 | 描述 |
|---|---|
| 在 WIP 原則的 [ 受保護 的應用程式] 清單中,至少新增一個 (Store 和 Desktop) 類型的應用程式。 | 您必須至少將一個市集應用程式和一個傳統型應用程式新增至 受保護的應用程式 清單。 如需此區域所在位置及如何新增應用程式的詳細資訊,請參閱原則建立主題的 將應用程式新增至受保護的應用程式清單 一節。 |
| 選擇您的 Windows 資訊保護 保護層級。 | 您必須選擇要套用至 WIP 保護內容的保護層級,包括 允許覆寫、 無訊息或 封鎖。 如需此區域所在位置以及如何決定保護層級的詳細資訊,請參閱原則建立主題的管理企業數據的 Windows 資訊保護 模式一節。 如需如何收集稽核記錄檔的相關資訊,請參閱如何收集 Windows 資訊保護 (WIP) 稽核事件記錄檔。 |
| 指定公司的身分識別。 | Microsoft Intune 會自動為您填寫這個欄位。 不過,如果不正確或需要新增其他網域,您必須手動更正它。 如需此區域所在位置及其意義的詳細資訊,請參閱原則建立主題中的<定義受企業管理的公司身分識別>一節。 |
| 指定網路網域名稱。 | 開始使用 Windows 10 版本 1703,此為選用欄位。 指定環境中使用的 DNS 尾碼。 所有流向此清單中完整網域的流量都會受到保護。 如需此區域所在位置及如何新增尾碼的詳細資訊,請參閱原則建立主題中的<選擇 App 可存取企業資料的位置>一節。 |
| 指定企業 IPv4 或 IPv6 範圍。 | 開始使用 Windows 10 版本 1703,此為選用欄位。 指定內部網路中 IPv4 或 IPv6 位址的有效值範圍。 這些位址 (用於您的網路網域名稱) 會定義公司網路界限。 如需此區域所在位置及其意義的詳細資訊,請參閱原則建立主題的<定義受企業管理的公司身分識別>一節中的表格。 |
| 包含您的資料修復代理 (DRA) 憑證。 | 開始使用 Windows 10 版本 1703,此為選用欄位。 但強烈建議您新增憑證。 此憑證可確保即使遺失了安全性金鑰,也能將所有使用 WIP 加密的資料解密。 如需此區域所在位置及其意義的詳細資訊,請參閱原則建立主題中的建立和驗證加密檔案系統 (EFS) 資料修復代理 (DRA) 憑證 (英文) 主題一節。 |
注意
請提供我們有關編輯、增添及其他意見反應,提升本主題的品質。 如需如何參與本主題的資訊,請參閱 編輯 Windows IT 專業人員檔。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應