Защита корпоративных данных в Windows 10

Компании поощряют единое устройство как для организационного, так и для личного использования. Это может быть Bring your Own Device (BYOD) или компании, предоставляющие устройства как для личного, так и для корпоративного использования. Между ними пользователи этих устройств будут хранить как данные предприятия, так и личные данные на одном устройстве. Помимо этого, существуют приложения для компаний, одобренные компанией приложения, а также личные приложения, которые пользователь может загрузить для своего использования и развлечений.

В таких обстоятельствах становится необходимо, чтобы предприятия безопасно управляли своими данными и приложениями без испортив пользовательский опыт для сотрудников. Слишком много ограничений безопасности, запрещающих пользователям загружать приложения для личного использования, может отключить сотрудника. Windows 10 предлагает способ, который поддерживает как администраторов, так и сотрудников. В этой статье проверяется защита корпоративных данных в Windows 10.

Защита корпоративных данных (EDP) в Windows 10

Это имя модуля, который защищает данные предприятия от непреднамеренного или злонамеренного использования. Прежде всего, это правильное шифрование, так что даже если данные просочились или были скомпрометированы, данные остаются в безопасности, поскольку другие не могут его декодировать. Модуль EDP ​​идентифицирует корпоративные и персональные приложения и позволяет сотрудникам одновременно использовать их одновременно без использования.

Модуль EDP ​​позволяет одновременно отображать как личные, так и корпоративные приложения на одном экране. Например. приложение Outlook для проверки личной почты, а также почты компании. Это всего лишь один пример. Защита корпоративных данных в Windows 10 может выполнять гораздо больше:

1. Идентификация и отдельная обработка корпоративных и личных данных
2. Защита данных для существующих корпоративных приложений без необходимости обновлять приложения время от времени;
3. Удаленная очистка корпоративные данные, не влияющие на персональные данные
4. Аудит отчетов об использовании и отслеживании приложений по целому ряду проблем, включая утечку данных
5. EDP интегрируется с вашей существующей системой, чтобы сэкономить время и усилия на предоставлении прав доступа пользователей и других функций.

Единственным предварительным условием использования EDP в Windows 10 является то, что у вас должен быть Windows Intune, System Center 2012 Configuration Manager или ваше собственное решение для управления мобильными устройствами (MDM).

Как помочь EDP в Windows 10

Возможно, у вас есть представление о защите корпоративных данных в Windows 10 .

Я перечисляю некоторые важные моменты модуля:

1. Шифровать данные, хранящиеся на предприятиях на устройствах используемых сотрудниками - будь то BYOD или предоставленные компанией устройства
2. Удаленное удаление корпоративных данных, не затрагивая личные данные сотрудников, чтобы сотрудники не стали жаловаться
3. Назначить приложения как привилегированные, чтобы только те приложения могли получать доступ к корпоративным данным, даже если устройство переносит многие другие приложения, принадлежащие сотрудникам; это также означает, что частным приложениям сотрудников будет отказано в доступе к корпоративным данным, чтобы было безопасно
4. Пользователям или сотрудникам не нужно переключаться между учетными данными организации и личными учетными данными для работы на устройствах; они могут одновременно использовать как корпоративные, так и личные приложения

Опыт сотрудников будет расширен, поскольку им не придется переключаться между корпоративными и персональными входами. Если персональный документ отмечен как корпоративный, из-за ошибки, сотрудник может инициировать процесс, требующий его возврата (с использованием метода аудита).

Корпоративные данные защищены даже на принадлежащих сотрудникам устройствах. Если сотрудник отмечает новый документ как относящийся к работе, он автоматически защищается как данные предприятия. Когда сотрудники покидают организацию или переходят в другой отдел, вы можете удаленно стереть все следы корпоративных данных на своем устройстве - не затрагивая их личные данные. Это гарантирует, что они не могут злоупотреблять корпоративными данными.

Более того, копирование данных предприятия на другие устройства делает шифрование, поэтому, даже если оно попадает в неправильные руки, данные остаются защищенными. Это может предотвратить случайную или преднамеренную утечку данных предприятия.

Вы можете отмечать приложения как связанные с предприятием. Таким образом, только отмеченные приложения получат доступ к корпоративным данным в соответствии с политиками пользователей. Личные приложения никогда не смогут просматривать данные предприятия, сохраняя при этом безопасность.

Наконец - всегда есть возможность отключить защиту корпоративных данных в Windows 10, хотя это не рекомендуется. Если вы это сделаете, тогда, когда вы вернете его снова, вам придется снова настроить политики и расшифровать. Однако данные не будут затронуты, поскольку он остается зашифрованным, даже если EDP выключен и, следовательно, будет в безопасности.

EDP предлагает четыре уровня защиты: блокировать, переопределять, проверять и выкл. Он также поддерживает шифрование каждого файла на SD-картах вместе с политикой шифрования устройства. Вы можете узнать больше об этой новой функции в TechNet.

Теперь возьмите добычу за то, как Device Management будет работать в Windows 10.