Enterprise Data Protection in Windows 10

Bedrijven moedigen een enkel apparaat aan voor zowel organisatorisch als persoonlijk gebruik. Het kan Bring your Own Device (BYOD) zijn, of de bedrijven die apparaten leveren voor zowel persoonlijk als zakelijk gebruik. Tussen de twee zullen gebruikers van deze apparaten de neiging hebben om zowel bedrijfsgegevens als persoonlijke gegevens op hetzelfde apparaat op te slaan. Daarnaast zijn er bedrijfs-apps, door het bedrijf goedgekeurde apps en persoonlijke apps die de gebruiker voor eigen gebruik en entertainment kan downloaden.

Onder dergelijke omstandigheden wordt het essentieel dat bedrijven hun gegevens en apps veilig beheren zonder het verspillen van de gebruikerservaring voor de werknemers. Te veel beveiligingsbeperkingen, waardoor gebruikers geen apps kunnen downloaden voor persoonlijk gebruik, kunnen de werknemer uitschakelen. Windows 10 biedt een manier om zowel beheerders als werknemers tevreden te houden. Dit artikel controleert Enterprise Data Protection in Windows 10.

Enterprise Data Protection (EDP) in Windows 10

Dit is de naam voor de module die bedrijfsgegevens beschermt tegen onbedoeld of kwaadwillig gebruik. Het eerste ding hier is juiste codering, zodat zelfs als de gegevens worden gelekt of gecompromitteerd, de gegevens veilig blijven omdat anderen het niet kunnen decoderen. De EDP-module identificeert zakelijke en persoonlijke apps en laat de medewerkers ze allebei tegelijkertijd gebruiken zonder te verpesten.

De EDP-module biedt de mogelijkheid om zowel persoonlijke als zakelijke apps tegelijkertijd op hetzelfde scherm weer te geven. Bijv. de Outlook-app voor het controleren van persoonlijke e-mail en bedrijfsmail. Dit is slechts een voorbeeld. De bedrijfsgegevensbescherming in Windows 10 kan veel meer: ​​

1. Identificatie en afzonderlijke behandeling van bedrijfs- en persoonlijke gegevens
2. Gegevensbescherming voor bestaande zakelijke apps zonder de apps zo nu en dan te hoeven bijwerken;
3. Op afstand wissen van bedrijfsgegevens zonder persoonlijke gegevens te beïnvloeden
4. Auditrapporten van app-gebruik en tracking-doeleinden voor een reeks problemen - inclusief datalekkage
5. EDP kan worden geïntegreerd met uw bestaande systeem om tijd en moeite te besparen door gebruikers toegangsrechten en andere functies te bieden.

De enige vereiste om EDP in Windows 10 te gebruiken, is dat u Windows Intune, System Center 2012 Configuration Manager of uw eigen MDM-oplossing (Management voor bedrijfsmiddelen) moet hebben.

Hoe kan EDP helpen? in Windows 10

U hebt misschien een idee van wat bedrijfsgegevensbeveiliging doet in Windows 10 .

Ik vermeld enkele belangrijke hoogtepunten van de module:

1. Gegevens van ondernemingen die eigendom zijn van apparaten encrypten wordt gebruikt door werknemers - het zij BYOD of door het bedrijf verstrekte apparaten
2. Bedrijfsgegevens op afstand wissen zonder de persoonlijke gegevens van werknemers te beïnvloeden, zodat werknemers niet te klagen krijgen
3. Apps als bevoorrecht aanduiden, zodat alleen die apps toegang hebben tot bedrijfsgegevens, ook al draagt ​​het apparaat veel andere apps van werknemers; dit betekent ook dat de privé-apps van werknemers toegang tot bedrijfsgegevens worden ontzegd, zodat het veilig is
4. Gebruikers of werknemers hoeven niet te schakelen tussen organisatiegegevens en persoonlijke inloggegevens om op apparaten te werken; ze kunnen tegelijkertijd zowel zakelijke als persoonlijke apps gebruiken

Medewerkerservaring zal worden verbeterd, omdat ze niet hoeven te schakelen tussen zakelijke en persoonlijke aanmeldingen. Als een persoonlijk document door een fout als zakelijk is gemarkeerd, kan de medewerker een proces starten om het terug te claimen (met behulp van de methode Audit).

Bedrijfsgegevens worden zelfs op apparaten van werknemers beveiligd. Als een medewerker een nieuw document als werkgerelateerd bestempelt, wordt het automatisch beschermd als bedrijfsgegevens. Wanneer werknemers de organisatie verlaten of naar een andere afdeling gaan, kunt u alle sporen van bedrijfsgegevens op zijn of haar apparaat op afstand wissen - zonder hun persoonlijke gegevens te beïnvloeden. Dit zorgt ervoor dat ze bedrijfsgegevens niet kunnen misbruiken.

Bovendien wordt het kopiëren van bedrijfsgegevens naar andere apparaten gecodeerd, zodat zelfs als het in verkeerde handen valt, de gegevens beschermd blijven. Hiermee kunt u voorkomen dat bedrijfsgegevens per ongeluk of opzettelijk worden gelekt.

U kunt apps markeren als bedrijfsgerelateerd. Op die manier krijgen alleen de gemarkeerde apps toegang tot bedrijfsgegevens volgens het gebruikersbeleid. Persoonlijke apps zullen nooit in de bedrijfsgegevens kunnen kijken en deze altijd veilig houden.

Tot slot is er altijd de mogelijkheid om de gegevensbescherming van bedrijven uit te schakelen in Windows 10, hoewel dit niet wordt aanbevolen. Als u dit doet, moet u het beleid en de decodering opnieuw configureren als u het opnieuw omdraait. De gegevens worden echter niet beïnvloed, omdat het gecodeerd blijft, zelfs als de EDP is uitgeschakeld en dus veilig is.

EDP biedt 4 beveiligingsniveaus: blokkeren, negeren, auditen en uitschakelen. Het ondersteunt ook codering per bestand op SD-kaarten, samen met het versleutelingsbeleid van het apparaat. U kunt meer over deze nieuwe functie op TechNet lezen.

Neem nu een buit over hoe Device Management werkt in Windows 10.