Ettevõtted julgustavad ühte seadet nii organisatsioonilise kui ka isiklikuks kasutamiseks. Võiks olla oma seadme (BYOD) või ettevõtted, mis pakuvad seadmeid nii isiklikuks kui ka ettevõtteks kasutamiseks. Nende kahe seadme kasutajad kalduvad salvestama nii ettevõtte andmeid kui ka isikuandmeid samal seadmel. Lisaks sellele on ettevõtte rakendusi, ettevõtte poolt heakskiidetud rakendusi ja ka isiklikke rakendusi, mida kasutaja võib oma tarbeks ja meelelahutuseks alla laadida.
Sellistel asjaoludel muutub oluline, et ettevõtted haldaksid oma andmeid ja rakendusi turvaliselt, ilma et rikkaks kasutajate kogemusi töötajatele. Töötaja võib välja lülitada liiga palju turbepiiranguid, mis takistavad kasutajate isiklikuks kasutamiseks rakenduste allalaadimist. Windows 10 pakub nii, et nii administraatorid kui ka töötajad oleksid õnnelikud. See artikkel kontrollib Enterprise Data Protection Windows 10-s.
Enterprise Data Protection (EDP) Windows 10-s
See on mooduli nimi, mis kaitseb ettevõtte andmeid tahtmatu või pahatahtliku kasutamise vastu. Esimene asi on õige krüpteerimine, nii et isegi kui andmed lekivad või sattuvad ohtu, jäävad andmed ohutu, kuna teised ei saa seda dekodeerida. EDP moodul identifitseerib ettevõtte ja isiklikud rakendused ning võimaldab töötajatel neid mõlemaid kasutada samal ajal ilma segamiseta.
- Ettevõtte ja isikuandmete identifitseerimine ja eraldi käsitlemine
- Olemasolevate ettevõtlusrakenduste andmekaitse, ilma et peaks rakendusi igal hetkel uuendama;
- Ettevõtte andmete kaugpühkimine ilma isikuandmeid kahjustamata
- Rakenduse kasutamise ja jälgimise auditi aruanded mitmesuguste probleemide, sealhulgas andmete lekke kohta
- EDP integreerib teie olemasoleva süsteemiga, et säästa aega ja jõupingutusi kasutaja juurdepääsuõiguste ja muude funktsioonide pakkumisel.
Ainus eeltingimus EDP kasutamise kohta Windows 10-s on see, et peaksite olema Windows Intune, System Center 2012 Configuration Manager või oma kogu ettevõtte mobiilseadmete haldamise (MDM) lahendus.
Kuidas saab EDP-abi Windows 10-s?
Võimalik, et olete saanud mõista, milline on ettevõtte andmekaitse Windows 10.
Kirjeldan mõnda mooduli olulist esiletõstut:
- Krüpteeri ettevõtte valduses olevaid andmeid seadmete kasutuses, mida töötajad kasutavad - olgu see siis BYOD või ettevõtte pakutud seadmed
- Pühkige korrektselt ettevõtte andmed, ilma et see mõjutaks töötajate isikuandmeid, nii et töötajad ei saaks kaebusi esitada
- Määrake rakendused privilegeeritud, nii et ainult need rakendused saaksid ettevõtteandmeid juurde pääseda, isegi kui seadmel on palju teisi töötajaid kuuluvaid rakendusi; see tähendab ka seda, et töötaja privaatrakendustele ei võimaldata juurdepääsu ettevõtte andmetele, nii et see oleks ohutu
- Kasutajad või töötajad ei pea seadmetes töötamiseks vahetama organisatsiooni mandaate ja isiklikke mandaate; nad saavad samaaegselt kasutada nii ettevõtte kui ka isiklikke rakendusi
Töötajate kogemusi suurendatakse, kuna neil pole ettevõtte ja isiklike sisselogimiste vahetamist. Kui isiklik dokument on ettevõtte märgitud, võib viga tõttu algatada protsessi selle tagasi nõudmiseks (kasutades auditi meetodit).
Ettevõtte andmed on kaitstud ka töötaja omanduses olevate seadmete puhul. Kui töötaja märgib uue dokumendi kui tööga seotud, siis see automaatselt kaitstud ettevõtte andmetega. Kui töötajad lahkuvad organisatsioonist või liiguvad teise osakonda, saate oma seadmes olevate ettevõtte andmete jälgi pühkida eemalt - ilma, et see mõjutaks nende isikuandmeid. See tagab, et nad ei saa ettevõtte andmeid väärkasutada.
Veelgi enam, ettevõtteandmete kopeerimine teistele seadmetele teeb selle krüpteerides, nii et isegi siis, kui see satub valesse kätesse, jäävad andmed kaitstud. See võib vältida ettevõtete andmete juhuslikku või tahtlikku lekitamist.
Rakendusi saate märkida ettevõtte jaoks. Sel viisil saavad ainult märgitud rakendused juurdepääsu kasutajaandmetele vastavalt kasutaja poliitikale. Isiklikud rakendused ei saa kunagi uurida ettevõtte andmeid, hoides seda alati turvaliselt.
Lõpuks - alati on võimalus ettevõtte andmete kaitse Windows 10-s välja lülitada, kuigi see pole soovitatav.Kui te seda teete, siis kui soovite selle uuesti sisse lülitada, peate uuesti seadistama eeskirjad ja dekrüpteerimise. Andmeid siiski ei mõjuta, kuna see jääb krüpteeritud isegi siis, kui EDP on välja lülitatud ja seega ohutu.
EDP pakub 4 kaitsetaset: blokeerimine, tühistamine, auditeerimine ja välja lülitamine. Samuti toetab see SD-mälukaardil olevate failide krüptimist koos seadme krüpteerimispoliitikaga. Lisateavet selle uue funktsiooni kohta leiate TechNet'ist.
Nüüd võtke röövimine selle kohta, kuidas seadmehaldus töötab Windows 10-s.
Seonduvad postitused:
- Too oma võrk (BYON) … Tõsiselt?
- Tooge oma seade (BYOD) eelised ja puudused - 1
- Tooge oma seadme eeskiri ja programmi parimad tavad -2
- Võimalikud BYOD vead, BYOD lahendused ja nendega toimetulemine - 3
- Varasemate veebirakenduste haldamine Microsofti Enterprise Mode'i saidilinnaportaali kaudu