Windows information protection что это
Обновлено: 28.06.2024
- Загрузите DriverFix (проверенный файл для загрузки).
- Нажмите «Начать сканирование», чтобы найти все проблемные драйверы.
- Нажмите «Обновить драйверы», чтобы получить новые версии и избежать сбоев в работе системы.
- DriverFix в этом месяце скачали 501 404 читателя.
Из-за увеличения количества случаев, когда сотрудники используют свои собственные устройства внутри вашего предприятия, также участились случаи случайной утечки данных через их приложения и службы.
Утечки данных могут происходить через различные приложения и сервисы – электронную почту, социальные сети, общедоступное облако и т.д. Поскольку эти элементы находятся вне контроля вашей компании, они могут вызвать серьезные проблемы.
Чтобы помочь решить эти проблемы, разработчики Windows выпустили Windows Information Protection (WIP). Эта служба помогает защитить корпоративные данные и приложения от случайных утечек.
В этой статье мы рассмотрим службу WIP более подробно, а также обсудим, как ее использовать на вашем предприятии. Читай дальше, чтобы узнать больше.
Как установить защиту информации в Windows?
Что такое WIP?
![Что такое Windows Information Protection? [РУКОВОДСТВО ДЛЯ ЭКСПЕРТА]](https://howto.mediadoma.com/wp-content/uploads/2021/03/post-31865-604db085c1826.jpg)
WIP – это система MAM (управление мобильными приложениями) для Windows 10. Этот удобный инструмент дает вам возможность управлять всеми аспектами применения политик данных как для приложений, так и для документов.
WIP также позволяет запретить доступ к данным вашего предприятия как с корпоративных, так и с личных устройств, делая среду более безопасной. Эта служба позволяет сотрудникам создавать контент с помощью устройства, защищенного предприятием, и они могут выбрать, хотят ли они сохранить его как рабочий документ.
Если выбран этот вариант, WIP автоматически шифрует и сохраняет данные локально, чтобы менеджер предприятия мог легко и безопасно получить к ним доступ. Менеджер предприятия может устанавливать индивидуальный доступ к приложениям и другие ограничения, а также вести журнал всех изменений, внесенных в систему.
Это позволяет вам всегда следить за последними изменениями, а также останавливать любые действия, которые вы считаете неприемлемыми или рискованными. Если изменения произойдут, данные, хранящиеся в журналах WIP, дадут вам четкий ответ о том, кто выполнил изменение и что они сделали с данными, о которых идет речь.
Как использовать Windows Information Protection?
![Что такое Windows Information Protection? [РУКОВОДСТВО ДЛЯ ЭКСПЕРТА]](https://howto.mediadoma.com/wp-content/uploads/2021/03/post-31865-604db0870939b.jpg)
Чтобы настроить политику защиты информации Windows и развернуть ее на своем предприятии, вам необходимо использовать Microsoft Intune.
Чтобы получить Microsoft Intune для своего предприятия, посетите официальный веб-сайт Microsoft и ознакомьтесь с доступными тарифными планами.
После получения Microsoft Intune выполните следующие действия, чтобы настроить его:
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Защита информации является неотъемлемой частью Microsoft 365 корпоративный, обеспечивая интеллектуальную защиту для обеспечения безопасности конфиденциальных данных, обеспечивая при этом производительность на рабочем месте.
Defender for Endpoint применяет следующие методы обнаружения, классификации и защиты данных:
- Обнаружение данных . Определение конфиденциальных данных на Windows устройствах с риском
- Классификация данных — автоматически классифицировать данные на основе общих политик Microsoft Information Protection (MIP), управляемых в центре Office 365 безопасности & соответствия требованиям. Автоматическая классификация позволяет защищать конфиденциальные данные, даже если конечный пользователь не классифицировал их вручную.
Обнаружение данных и классификация данных
Defender for Endpoint автоматически обнаруживает файлы с метами конфиденциальности и файлы, содержащие типы конфиденциальной информации.
Метки конфиденциальности классифицируют и помогают защитить конфиденциальный контент.
Типы конфиденциальной информации в реализации Office 365 защиты от потери данных (DLP) подпадают под две категории:
Типы конфиденциальной информации по умолчанию включают такие сведения, как номера банковских счетов, номера социального страхования или национальные ID. Дополнительные сведения см. в дополнительных сведениях о том, как выглядит тип конфиденциальной информации.
Настраиваемые типы — это те типы, которые вы определяете и предназначено для защиты конфиденциальной информации другого типа (например, номеров сотрудников или номеров проектов). Дополнительные сведения см. введите настраиваемый тип конфиденциальной информации.
Когда файл создается или редактируется на устройстве Windows, Defender for Endpoint сканирует содержимое, чтобы оценить, содержится ли в нем конфиденциальную информацию.
Включив интеграцию Azure Information Protection, чтобы когда файл, содержащий конфиденциальные сведения, был обнаружен Защитником для конечной точки, хотя метки или типы информации, он автоматически передается в Azure Information Protection с устройства.
Отчетные сигналы можно просмотреть на панели azure Information Protection - Data discovery.
Azure Information Protection — панель мониторинга обнаружения данных
На этой панели мониторинга представлена сводная информация об обнаружении данных, обнаруженных как Защитником для конечной точки, так и Azure Information Protection. Данные из Defender для конечной точки отмечены типом расположения — конечной точкой.
Обратите внимание на столбец риск устройства справа, этот риск устройства выводится непосредственно из Defender для конечной точки, указав уровень риска устройства безопасности, на котором был обнаружен файл, на основе активных угроз безопасности, обнаруженных Defender для конечной точки.
Щелкните на устройстве, чтобы просмотреть список файлов, наблюдаемых на этом устройстве, с метами и типами сведений о конфиденциальности.
Дайте примерно 15-20 минут на обнаружение панели мониторинга информационной защиты Azure для отражения обнаруженных файлов.
Log Analytics
Обнаружение данных на основе Defender для конечной точки также доступно в Azure Log Analytics,где можно выполнять сложные запросы по необработанных данных.
Дополнительные сведения об аналитике azure Information Protection см. в центре отчетов для Azure Information Protection.
Откройте Azure Log Analytics на портале Azure и откройте строитель запросов (стандартный или классический).
Чтобы просмотреть данные Defender для конечных точек, выполните запрос, содержащий:
Совсем недавно Microsoft рассказали о новых функциях Windows 10 Creators Update, которые откроют пользователям мир смешанной реальности и трехмерной графики. В преддверии выхода доступной версии для участников Windows Insider Program, мы решили рассказать про новые функции и возможности для сисадминов, которые будут доступны с выходом этого обновления.
Анализ безопасности для устройств, сетей и облака
Эволюция киберугроз требует постоянного и быстрого развития технологий безопасности. Обновление Windows 10 Creators Update продолжает расширять возможности в области безопасности.
Microsoft создали единое средство просмотра событий безопасности Windows 10 на централизованном портале. Оно называется Центр обеспечения безопасности Windows. Впервые этот компонент появился в обновлении Anniversary Update. С помощью средства Microsoft Intelligent Security Graph его объединят со службой Advanced Threat Protection для Office 365. В результате ИТ-администраторы получат более удобный интегрированный способ следить за атаками на хосты и электронную почту.
Кроме того, в службу Advanced Threat Protection (ATP) Защитника Windows добавили новые действия и сведения, помогающие обнаруживать сетевые атаки и реагировать на них: датчики в памяти, расширенную аналитику и действия по исправлению.
Расширенные возможности обнаружения. В обновлении будут улучшены датчики службы ATP в Защитнике Windows, чтобы была возможность обнаружить угрозы, скрывающиеся только в памяти, или эксплойты на уровне ядра. Это поможет отслеживать загруженные драйверы и активные процессы в памяти, а также обнаруживать закономерности внесения ошибок, отражающие загрузки и изменения в памяти, которые говорят о возможном эксплойте ядра.
Расширенная аналитика. Microsoft уже добавили к средствам аналитики угроз партнерские решения в этой области, таких как FireEye iSIGHT. С выходом Windows 10 Creators Update представится возможность подключать свои средства аналитики в Центре обеспечения безопасности Windows, чтобы можно было получать оповещения о действиях на основе собственных индикаторов опасности. Этот дополнительный уровень аналитики должен улучшить модели машинного обучения, что позволит быстрее обнаруживать и блокировать вредоносные программы, а также лучше защищать собственную уникальную среду.
Улучшенные возможности исправления. Кроме того, были добавлены новые действия по исправлениям в службу ATP Защитника Windows. Это позволит изолировать машины, собирать улики, останавливать и очищать запущенные процессы, а также устанавливать карантин и блокировать файлы одним кликом в Центре обеспечения безопасности Windows.
Улучшения в Windows Information Protection
Перемещение корпоративных файлов на съемные носители. Некоторые пользователи сталкивались с ситуацией, когда после перемещения файлов, которые помечены как корпоративные по средствам WIP, на съемные носители, их было невозможно открыть так как они были зашифрованы. Теперь будет добавлено специальное уведомление, которое даст возможность выбрать, как именно мы хотим работать с этими файлами в дальнейшем:
- Первый вариант — оставить файлы с пометкой «корпоративные», конвертировать в «персональные» данные или отменить копирование.
- Второй вариант — оставить файлы с пометкой «корпоративные», конвертировать в «персональные» или сохранить в другое место.
ИТ-инструменты для оптимизации управления
Среди таких инструментов можно выделить: панель Windows Analytics, переход к UEFI на месте, новая функция управления мобильными приложениями и очередные улучшения модели «Windows как услуга».
Информация из облака благодаря Windows Analytics. Windows Upgrade Analytics — инструмент, который помогает упростить переход на Windows 10. Эта служба помогает анализировать ИТ-среду, чтобы определять совместимость приложений, а также готовность устройств и драйверов к обновлению. В грядущие месяцы на панели Windows Analytics появятся дополнительные ресурсы, благодаря которым появится возможность лучше управлять устройствами под управлением Windows 10 и поддерживать их. Эти дополнения позволят использовать собственные данные телеметрии, чтобы предоставлять новые сведения и соблюдать нормативные требования при переходе на новую систему, при обновлениях и обеспечении работоспособности устройств в организации.
Переход к UEFI на месте. Наверняка многие уже знают, что такие технологии как Device Guard требуют устройства с поддержкой UEFI. У некоторых уже есть современные компьютеры под управлением Windows, поддерживающие UEFI, но скорее всего на этих компьютерах установлена Windows 7 с устаревшей версией BIOS. В этом случае переход к UEFI требует дополнительного вмешательства. Например, нужно заново разбивать диск на разделы и обновить конфигурацию встроенного ПО. А если говорить про организации, то нужно будет самостоятельно перенастроить каждое устройство. В обновлении Windows 10 Creators Update добавили простое средство для перехода. Оно автоматизирует работу, которая прежде выполнялась вручную. Непосредственно в процессе обновления с Windows 7 до Windows 10 это средство можно объединять со средствами управления, такими как System Center Configuration Manager (ConfigMgr).
Управление мобильными приложениями. В обновлении представили новую функцию — управление мобильными приложениями. Она защищает данные на личных устройствах и не требует регистрации при использовании решений по управлению мобильными устройствами. Сотрудники многих компаний все чаще используют в работе личные устройства. Таким образом администраторы смогут надежнее защитить корпоративную информацию, не беря на себя дополнительных обязанностей по управлению личными устройствами сотрудников.
Очередные улучшения модели «Windows как услуга». И еще кое-что. Microsoft обещали в скором времени внедрить функцию разностных загрузок как для мобильных устройств, так и для компьютеров. Это означает, что каждое обновление будет содержать только изменения, добавленные после предыдущего обновления. Это сократит размер загрузок примерно на 35%. Кроме того, работа ведется над улучшением экспресс-обновлений средства System Center Configuration Manager, которое сократит ежемесячный размер файлов обновления на 90%.
Через несколько недель часть функций обновления Windows 10 Creators Update станет доступна участникам программы предварительной оценки Windows.
С каждым днем становятся все более сложными технологии для защиты конфиденциальных данных, поскольку этот тип данных часто используется на различных устройствах и в разных приложениях. Microsoft Information Protection обеспечивает для компаний безопасность конфиденциальных данных, где бы эти данные ни находились или куда бы ни перемещались, на облачные или локальные сервисы.
Службы Microsoft Information Protection отличаются простым управлением. С их помощью можно проводить глубокую аналитику, а также они позволяют ИТ-администраторам лучше изучить вашу среду конфиденциальных данных и внести соответствующие коррективы. Благодаря возможностям этого сервиса, у конечных пользователей есть простой способ защиты информации без ущерба для своей производительности.
Microsoft Information Protection предлагает возможности, которые обычно входят в обсуждение информационной защиты Microsoft.
Настройка меток чувствительности и DLP -политик
Настройки DLP -политик помогут вам предотвратить случайную утечку конфиденциальной информации. Политику шифрования можно легко задать сразу при создании метки или добавить ее позже. Только избранным пользователям и группам будет даваться разрешение на использование всего содержимого с этой меткой. При помощи меток вы можете добавлять пользовательские хедеры и футеры, водяные знаки на все то, что отмечено конкретной меткой.
При просмотре окончательных настроек вы можете отредактировать определенные параметры или выбрать создание метки. После создания метки настройки все еще можно редактировать, а метку можно опубликовать или удалить. Метка может быть использована сразу же после ее создания и настройки.
DLP -политики Office 365 помогут вам следовать актуальным тенденциям и соответствовать бизнес-стандартам, поддерживать высокий уровень защиты данных и не допускать их случайную чрезмерную открытость и утечку. Благодаря DLP можно легко обнаруживать конфиденциальные данные в разных локациях и фиксировать нарушения политик для дальнейшего расследования выявленных случаев. Программа DLP определяет места для хранения ваших данных, условия применения политик и способы защиты содержимого.
Собственная маркировка чувствительности в приложениях Office на разных платформах
Microsoft усиливает защиту данных своих пользователей, предоставляя им возможность легко добавлять метки чувствительности в свои документы и электронные письма. Чем проще создаются метки, тем больше вероятность, что они правильно классифицируют данные. Эта служба встроена в приложения Office на разных платформах. Все метки чувствительности доступны при нажатии кнопки Sensitivity на вкладке Home и в ленте.
Совместно работая с коллегами над каким-то документом на корпоративном MacBook, вы, очевидно, используете Office для Mac. Прямо в Word на своем Макбуке вы можете увидеть новый встроенный инструмент выбора меток, чтобы легко выбрать правильную, подходящую для этого документа метку.
Как в Word, так и в Excel, вы можете использовать новый изначально встроенный инструмент выбора меток, который позволит вам легко выбрать правильную метку, точно подходящую для этого документа. В выпадающем меню можно поставить метку Confidential-Finance.
При отправке электронной почты ваши получатели будут видеть, что письма от вас защищены. В заголовке электронного письма указывается информация о том, что это письмо конфиденциально. Информация, которая отображается в заголовке, может редактироваться ИТ-администраторами.
Также есть кнопка Sensitivity, благодаря которой можно использовать различные метки в приложениях Office на устройствах iOS. Поскольку вы используете разные метки, ваш выбор будет отображаться в виде водяных знаков. Выбор меток одинаков для всех приложений на платформе. При использовании PowerPoint вы видите те же наборы меток, что и в Word. Изначально документы не содержат никаких меток.
На разных платформах метки применяются очень последовательно. Независимо от того, какой платформой вы пользуетесь, на ней будут действовать соответствующие разрешения и присваиваться водяные знаки.
Отправка защищенного письма внешнему пользователю
В наши дни люди часто обмениваются разной конфиденциальной информацией по электронной почте. Следовательно, со временем почтовые ящики просто превращаются в огромные хранилища для конфиденциальной информации, а ее утечка может представлять серьезную угрозу для вашей компании.
Шифрование Office 365 Message Encryption используется различными службами. Благодаря этому шифрованию, у вас есть возможность безопасно отправлять электронные письма получателям как внутри вашей компании, так и за ее пределами. Получатели могут легко открывать и отвечать на письма, которые защищены шифрованием Office 365 Message Encryption, независимо от того, каким именно почтовым сервисом они пользуются.
Предотвращение обмена конфиденциальными данными с помощью Office 365 Data Loss Prevention
Чтобы идти в ногу со временем и соответствовать стандартам своей отрасли, компании должны заботиться о безопасности хранения конфиденциальных данных. Политики DLP помогают анализировать конфиденциальную информацию с помощью Office 365, не допускать ее случайного раскрытия и обеспечивать безопасность ее хранения в настольных версиях Excel, PowerPoint и Word.
Защита конфиденциальных файлов на сторонних облачных сервисах
Многие данные хранятся в облачных сервисах и приложениях SaaS. Благодаря Microsoft Information Protection очень просто обнаружить, проанализировать и обеспечить защиту вашей информации, которая находится в облачных сервисах. Сервис использует методы классификации и метки чувствительности по аналогии с другими службами защиты информации Microsoft.
С помощью Microsoft Cloud App Security можно создать файловую политику, которая позволит маркировать и защищать контент с определенными ключевыми словами или типами чувствительности.
Ваша компания может использовать облачное хранилище, например, Box, для хранения и передачи ваших определенных конфиденциальных документов. Когда файл загружается на сторонний сервис, где уже заданы ключевые слова или типы конфиденциальной информации, метка будет применяться к этому файлу автоматически.
Решения Microsoft совместно работают над обеспечением безопасности и защиты вашей конфиденциальной информации, даже если она хранится в облаке.
Защита конфиденциальной информации на устройствах Windows 10
Защита конфиденциальной информации больше не ограничивается локальными устройствами, которые находятся под централизованным управлением и контролем. Данные компании все чаще хранятся на собственных персональных компьютерах и устройствах сотрудников.
Windows Information Protection помогает защитить конфиденциальные данные на устройствах Windows 10 от случайной утечки через приложения, облачные сервисы и социальные сети.
Windows распознает метки чувствительности в документах и может использовать эту информацию для соблюдения политик.
При загрузке документа из OneDrive политика Windows Information Protection применяется на основе этих меток чувствительности. Это означает блокировку или контроль копирования (либо переноса) информации из этого документа с меткой в другие приложения и локации на устройстве.
Если вы хотите поделиться интересной информацией со своими подписчиками в Twitter, вы можете легко открыть документ с помощью Microsoft Word, который разрешен как рабочее приложение. Обратите внимание, что загруженный файл будет по-прежнему иметь метку Confidential, как и в OneDrive. Вы просто копируете текст и вставляете его в новый твит.
Windows Information Protection используется для того, чтобы отмеченные метками и защищенные файлы были так же защищены при их копировании на съемный носитель (например, на USB -накопитель) или чтобы срабатывала блокировка их копирования в облачные хранилища, такие как OneDrive for Business и другие.
Читайте также: