Компании поощряют единое устройство как для организационного, так и для личного использования. Это может быть Bring your Own Device (BYOD) или компании, предоставляющие устройства как для личного, так и для корпоративного использования. Между ними пользователи этих устройств будут хранить как данные предприятия, так и личные данные на одном устройстве. Помимо этого, есть приложения для компаний, одобренные компанией приложения, а также личные приложения, которые пользователь может загрузить для своего использования и развлечений.
В таких условиях становится необходимо, чтобы предприятия безопасно управляли своими данными и приложениями, не испортив пользовательский опыт для сотрудников. Слишком много ограничений безопасности, запрещающих пользователям загружать приложения для личного использования, может отключить сотрудника. Windows 10 предлагает способ, который поддерживает как администраторов, так и сотрудников. В этой статье проверяется защита корпоративных данных в Windows 10.
Защита корпоративных данных (EDP) в Windows 10
Это имя модуля, который защищает данные предприятия от непреднамеренного или злонамеренного использования. Прежде всего, это правильное шифрование, так что даже если данные просочились или были скомпрометированы, данные остаются в безопасности, поскольку другие не могут его декодировать. Модуль EDP идентифицирует корпоративные и личные приложения и позволяет сотрудникам использовать их одновременно, не испорчаясь.
- Идентификация и раздельная обработка корпоративных и личных данных
- Защита данных для существующих корпоративных приложений без необходимости обновлять приложения время от времени;
- Удаленное удаление корпоративных данных без ущерба для персональных данных
- Аудит отчетов об использовании и отслеживании приложений по целому ряду вопросов, включая утечку данных
- EDP интегрируется с вашей существующей системой, чтобы сэкономить время и усилия на предоставлении прав доступа пользователей и других функций.
Единственным предварительным условием использования EDP в Windows 10 является то, что у вас должен быть Windows Intune, System Center 2012 Configuration Manager или ваше собственное решение для управления мобильными устройствами (MDM).
Как помочь EDP в Windows 10
Возможно, у вас есть представление о защите корпоративных данных в Windows 10.
Я перечисляю некоторые важные моменты модуля:
- Шифровать данные, хранящиеся на предприятии, на устройствах, используемых сотрудниками - будь то устройства BYOD или компании
- Удаленно удалять корпоративные данные, не затрагивая личные данные сотрудников, чтобы сотрудники не получали жалобы
- Назначать приложения как привилегированные, чтобы только те приложения могли получать доступ к корпоративным данным, даже если устройство имеет множество других приложений, принадлежащих сотрудникам; это также означает, что частным приложениям сотрудников будет отказано в доступе к корпоративным данным, чтобы они были безопасными
- Пользователям или сотрудникам не нужно переключаться между учетными данными и персональными учетными данными для работы на устройствах; они могут одновременно использовать как корпоративные, так и личные приложения
Опыт сотрудников будет повышен, поскольку им не придется переключаться между корпоративными и персональными входами. Если персональный документ отмечен как корпоративный, из-за ошибки, сотрудник может инициировать процесс, требующий его возврата (используя метод аудита).
Корпоративные данные защищены даже на принадлежащих сотрудникам устройствах. Если сотрудник отмечает новый документ как относящийся к работе, он автоматически защищается как данные предприятия. Когда сотрудники покидают организацию или переходят в другой отдел, вы можете удаленно стереть все следы корпоративных данных на своем устройстве - не затрагивая их личные данные. Это гарантирует, что они не могут злоупотреблять данными предприятия.
Более того, копирование данных предприятия на другие устройства делает шифрование, поэтому, даже если оно попадает в неправильные руки, данные остаются защищенными. Это может предотвратить случайную или преднамеренную утечку данных предприятия.
Вы можете отмечать приложения как связанные с предприятием. Таким образом, только отмеченные приложения получат доступ к корпоративным данным в соответствии с политиками пользователей. Персональные приложения никогда не смогут просматривать данные предприятия, сохраняя при этом безопасность.
Наконец - всегда есть возможность отключить защиту корпоративных данных в Windows 10, хотя это не рекомендуется. Если вы это сделаете, тогда, когда вы вернете его снова, вам придется снова настроить политики и расшифровать. Однако данные не будут затронуты, поскольку он остается зашифрованным, даже если EDP отключен и, следовательно, будет безопасным.
EDP предлагает 4 уровня защиты: блокировка, переопределение, аудит и выключение. Он также поддерживает шифрование каждого файла на SD-картах вместе с политикой шифрования устройства. Вы можете узнать больше об этой новой функции в TechNet.
Теперь возьмите добычу за то, как Device Management будет работать в Windows 10.
Похожие сообщения:
- Принесите свою собственную сеть (BYON) … Серьезно?
- Принесите свое собственное устройство (BYOD) Преимущества и недостатки - 1
- Принесите свою собственную политику и лучшую программу программ -2
- Возможные ошибки BYOD, решения BYOD и способы их решения - 3
- Управление унаследованными веб-приложениями с помощью веб-сайта портала корпоративного режима Microsoft