Enterprise Data Protection i Windows 10

Virksomhederne opmuntrer til en enkelt enhed til både organisatorisk og personlig brug. Det kan være din egen enhed (BYOD), eller virksomhederne leverer enheder til både personlig og virksomhedsbrug. Mellem de to vil brugerne af disse enheder have tendens til at gemme både virksomhedsdata og personlige data på samme enhed. Derudover er der firmaprogrammer, firma godkendte apps samt personlige apps, som brugeren kan downloade til eget brug og underholdning.

Under sådanne omstændigheder bliver det vigtigt, at virksomhederne styrer deres data og apps sikkert uden ødelægge brugeroplevelsen for medarbejderne. For mange sikkerhedsrestriktioner, der forhindrer brugere i at downloade apps til personlig brug, kan det være muligt at slukke for medarbejderen. Windows 10 tilbyder en måde, der holder både administratorer og medarbejdere glade. Denne artikel kontrollerer Enterprise Data Protection i Windows 10.

Enterprise Data Protection (EDP) i Windows 10

Dette er navnet på modulet, der beskytter virksomhedsdata mod utilsigtet eller ondsindet brug. Det første her er korrekt kryptering, så selvom dataene er lækket eller kompromitteret, forbliver dataene sikre, da andre ikke kan afkode det. EDP-modulet identificerer virksomheds- og personlige apps og lader medarbejderne bruge dem begge samtidig uden at rydde op.

EDP-modulet muliggør simultan visning af både personlige og virksomhedsapplikationer på samme skærm. F.eks. Outlook-appen til kontrol af personlig mail samt firmaets mail. Dette er blot et eksempel. Virksomhedsdatabeskyttelse i Windows 10 kan gøre meget mere:

1. Identifikation og separat håndtering af virksomheds- og personoplysninger
2. Databeskyttelse for eksisterende virksomhedsapps uden at skulle opdatere applikationerne nu og da;
3. Fjern fjernelse af virksomhedsdata uden at påvirke personlige data
4. Revisionsrapporter om appbrug og sporingsformål for en række problemer - herunder datalækage
5. EDP integrerer med dit eksisterende system for at spare tid og kræfter for at give brugeradgangsrettigheder og andre funktioner.

Den eneste forudsætning for at bruge EDP i Windows 10 er, at du skal have Windows Intune, System Center 2012 Configuration Manager, eller din egen virksomhedsløs løsning til mobilenhedsstyring (MDM).

Hvordan kan EDP hjælpe i Windows 10

Du har muligvis fået en ide om, hvad virksomhedsdatabeskyttelse gør i Windows 10 .

Jeg noterer nogle vigtige højdepunkter i modulet:

1. Krypter virksomhedens ejede data på enheder bliver brugt af medarbejderne - det være sig det BYOD eller virksomheden leverede enheder
2. Fjern slette virksomhedens data uden at påvirke medarbejdernes personlige data, så medarbejderne ikke kommer til at klage
3. Angiv apps som privilegerede, så kun de apps kan få adgang til virksomhedsdata, selvom enheden bærer mange andre medarbejder-ejede apps; det betyder også, at medarbejdernes private apps vil blive nægtet adgang til virksomhedsdata, så det er sikkert.
4. Brugere eller medarbejdere behøver ikke skifte mellem organisatoriske legitimationsoplysninger og personlige legitimationsoplysninger til at arbejde på enheder; De kan samtidig bruge både virksomheds- og personlige apps.

Medarbejderoplevelsen vil blive forbedret, da de ikke skal skifte mellem virksomheds- og personlige login. Hvis et personligt dokument er markeret som virksomhed, kan medarbejderen på grund af en fejl indlede en proces til at kræve det tilbage (ved hjælp af revisionsmetoden).

Virksomhedsdata er beskyttet selv på medarbejderejede enheder. Hvis en medarbejder markerer et nyt dokument som værende arbejdsrelateret, bliver det automatisk beskyttet som virksomhedsdata. Når medarbejderne forlader organisationen eller flytter til en anden afdeling, kan du fjernet slette alle spor af virksomhedens data på hans eller hendes enhed - uden at påvirke deres personlige data. Dette sikrer, at de ikke kan misbruge virksomhedsdata.

Desuden krypterer det virksomhedens data til andre enheder, så det bliver beskyttet, selvom det falder i forkerte hænder. Dette kan forhindre utilsigtet eller bevidst lækage af virksomhedsdata.

Du kan markere apps som virksomhedsrelaterede. På denne måde får kun de markerede apps adgang til virksomhedens data i henhold til brugerpolitikken. Personlige apps vil aldrig kunne se virksomhedens data, så de altid bliver sikre.

Endelig - der er altid mulighed for at slukke for virksomhedens databeskyttelse i Windows 10, selv om det ikke anbefales. Hvis du gør det, så skal du igen konfigurere politikkerne og dekrypteringen, når du vender den igen. Dataene vil imidlertid ikke blive påvirket, da det forbliver krypteret, selvom EDp`en er slukket og dermed ville være sikker.

EDP tilbyder 4 beskyttelsesniveauer: Blok, Overstyr, Audit og Off. Den understøtter også per-fil kryptering på SD-kort sammen med enhedens krypteringspolitik. Du kan læse mere om denne nye funktion på TechNet.

Tag nu en lur på, hvordan Device Management vil fungere i Windows 10.