Enterprise Data Protection unter Windows 10

Unternehmen ermutigen ein einzelnes Gerät für den organisatorischen und persönlichen Gebrauch. Es könnte Bring Your Own Device (BYOD) sein, oder die Unternehmen, die Geräte für den persönlichen Gebrauch und den Gebrauch in Unternehmen bereitstellen. Zwischen diesen beiden Geräten werden die Benutzer dieser Geräte dazu neigen, sowohl Unternehmensdaten als auch persönliche Daten auf demselben Gerät zu speichern. Daneben gibt es Firmen-Apps, unternehmensbewilligte Apps sowie persönliche Apps, die der Nutzer für seine eigene Nutzung und Unterhaltung herunterladen kann.

Unter solchen Umständen ist es wichtig, dass Unternehmen ihre Daten und Apps sicher verwalten, ohne die Benutzererfahrung für die Mitarbeiter verderben. Zu viele Sicherheitseinschränkungen, die verhindern, dass Benutzer Apps für den persönlichen Gebrauch herunterladen, können den Mitarbeiter ausschalten. Windows 10 bietet einen Weg, der sowohl Admins als auch Mitarbeiter glücklich macht. Dieser Artikel überprüft Enterprise Data Protection unter Windows 10.

Enterprise Data Protection (EDP) in Windows 10

Dies ist der Name für das Modul, das Unternehmensdaten vor unbeabsichtigter oder böswilliger Verwendung schützt. Die erste Sache hier ist die richtige Verschlüsselung, so dass selbst wenn die Daten durchgesickert oder kompromittiert werden, die Daten sicher bleiben, da andere sie nicht dekodieren können. Das EDP-Modul identifiziert unternehmens- und persönliche Apps und lässt sie von beiden Mitarbeitern gleichzeitig nutzen, ohne dass es danebengeht.

Das EDV-Modul ermöglicht die gleichzeitige Darstellung von sowohl persönlichen als auch Unternehmens-Apps auf dem gleichen Bildschirm. Z.B. die Outlook-App zum Prüfen persönlicher E-Mails sowie Firmenmails. Dies ist nur ein Beispiel. Der Unternehmensdatenschutz in Windows 10 kann noch viel mehr:

1. Identifizierung und getrennte Behandlung von Unternehmens- und Personendaten
2. Datenschutz für bestehende Unternehmensanwendungen, ohne dass die Apps hin und wieder aktualisiert werden müssen;
3. Remote Wiping von Unternehmensdaten ohne Auswirkungen auf personenbezogene Daten
4. Audit-Berichte über App-Nutzung und Tracking-Zwecke für eine Reihe von Problemen - einschließlich Datenverlust
5. EDP integriert in Ihr vorhandenes System zu Zeit und Aufwand für die Bereitstellung von Benutzer Zugriffsrechte und andere Funktionen zu speichern.

Die einzige Voraussetzung für die Verwendung von EDP in Windows 10 ist, dass Sie Windows Intune, System Center 2012 Configuration Manager oder Ihre unternehmensweite Mobile Device Management (MDM) -Lösung haben.

Wie kann EDV helfen? in Windows 10

Vielleicht haben Sie eine Vorstellung davon, was der Unternehmensdatenschutz in Windows 10 macht.

Ich liste einige wichtige Highlights des Moduls auf:

1. Verschlüsseln Sie unternehmenseigene Daten auf Geräten von Mitarbeitern genutzt werden - sei es BYOD oder von Unternehmen bereitgestellte Geräte
2. Löschen Sie Unternehmensdaten remote, ohne die persönlichen Daten der Mitarbeiter zu beeinträchtigen, damit sich die Mitarbeiter nicht beschweren können.
3. Apps als privilegiert kennzeichnen, sodass nur diese Apps auf Unternehmensdaten zugreifen können, obwohl das Gerät sie enthält viele andere mitarbeitereigene Apps; Dies bedeutet auch, dass privaten Anwendungen von Mitarbeitern der Zugriff auf Unternehmensdaten verweigert wird, so dass diese sicher sind.
4. Benutzer oder Mitarbeiter müssen nicht zwischen den Anmeldeinformationen des Unternehmens und den persönlichen Anmeldeinformationen wechseln, um auf Geräten zu arbeiten. Sie können sowohl Enterprise- als auch Personal-Apps gleichzeitig verwenden.

Die Erfahrung der Mitarbeiter wird verbessert, da sie nicht zwischen Enterprise- und Personal-Logins wechseln müssen. Wenn ein persönliches Dokument aufgrund eines Fehlers als unternehmensintern markiert ist, kann der Mitarbeiter einen Prozess einleiten, um ihn zurückzufordern (mithilfe der Audit-Methode).

Unternehmensdaten sind auch auf Geräten von Mitarbeitern geschützt. Wenn ein Mitarbeiter ein neues Dokument als arbeitsbezogen markiert, wird es automatisch als Unternehmensdaten geschützt. Wenn Mitarbeiter die Organisation verlassen oder in eine andere Abteilung wechseln, können Sie alle Spuren von Unternehmensdaten auf ihrem Gerät remote löschen, ohne ihre persönlichen Daten zu beeinträchtigen. Dies stellt sicher, dass sie Unternehmensdaten nicht missbrauchen können.

Darüber hinaus wird das Kopieren von Unternehmensdaten auf andere Geräte verschlüsselt, sodass die Daten auch dann geschützt bleiben, wenn sie in falsche Hände geraten. Dies kann das versehentliche oder absichtliche Lecken von Unternehmensdaten verhindern.

Sie können Apps als unternehmensbezogen kennzeichnen. Auf diese Weise erhalten nur die markierten Apps Zugriff auf Unternehmensdaten gemäß den Benutzerrichtlinien. Persönliche Apps werden nie in der Lage sein, in die Unternehmensdaten zu schauen und sie immer sicher zu halten.

Schließlich gibt es immer die Option, den Unternehmensdatenschutz in Windows 10 zu deaktivieren, obwohl dies nicht empfohlen wird. Wenn Sie dies tun, müssen Sie die Richtlinien und die Entschlüsselung erneut konfigurieren, wenn Sie sie wieder aktivieren. Die Daten sind jedoch nicht betroffen, da sie verschlüsselt bleiben, selbst wenn die EDV ausgeschaltet ist und daher sicher wäre.

EDP bietet 4 Schutzebenen: Sperren, Außerkraftsetzen, Audit und Aus. Es unterstützt auch die Verschlüsselung pro Datei auf SD-Karten sowie die Richtlinie zur Geräteverschlüsselung. Sie können mehr über diese neue Funktion in TechNet lesen.

Nehmen Sie jetzt eine Beute, wie Geräteverwaltung in Windows 10.