Geräterichtlinie für Windows信息保护

Windows信息保护(WIP, zuvor“Unternehmensdatenschutz”oder auch“EDP”)eine Windows- technologie zum Schutz vor der Preisgabe von Unternehmensdaten。Datenlecks können auftreten, wenn Unternehmensdaten in nicht vom Unternehmen geschützte Apps, von einer App zur anderen oder in Bereiche außerhalb des Unternehmensnetzwerks übertragen werden。Weitere Informationen找到你使用Windows信息保护(WIP)保护您的企业数据．

Sie können über eine Geräterichtlinie在XenMobile angeben, welche Apps Windows信息保护erfordern und eine Erzwingungsstufe festlegen。Die Richtlinie“Windows信息保护”镀金für betreute平板电脑和桌面mit Windows 10 oder Windows 11。

XenMobile enthält einige gebräuchliche Apps und Sie können weitere hinzufügen。Sie geben für die Richtlinie eine Erzwingungsstufe an, die sich auf die Benutzererfahrung auswirkt。Beispiel:

• Unangemessene Dateifreigaben blockieren

• Bei unangemessenen Datenfreigaben warnen und Außerkraftsetzen der Richtlinie durch die Benutzer zulassen

• WIP im Hintergrund ausführen und unangemessene Datenfreigaben zulassen und protokollieren

Windows信息保护的应用程序auszuschließen, definieren Sie在Microsoft AppLocker-XML-Dateien和importieren Dateien在XenMobile中的应用程序。

Zum Hinzufügen odder konfigureren dieser Richtlinie gehen Sie zuKonfigurieren > Geraterichtlinien．Weitere Informationen找到你Geraterichtlinien．

Windows 10和Windows 11

• 桌面应用程序(Windows 10订购Windows 11桌面)，Store-App(Windows 10 oder Windows 11平板电脑):XenMobile enthält einige gängige应用程序，wie im Beispiel oben gezeigt。Sie können diese nach Bedarf bearbeiten oder entfernen。

  Klicken Sie zum Hinzufügen weiterer应用程序在der Tabelle桌面应用程序、理智Store-App汪汪汪Hinzufugenund geben Sie die App-Informationen in。

  Zugelassene应用程序können Unternehmensdaten lesen, erstellen und aktualisieren。Abgelehnte应用程序können nicht auf Unternehmensdaten zugreifen。Ausnahme-应用können Unternehmensdaten lesen, jedoch nicht erstellen oder ändern。

  • AppLocker-XML:Microsoft stellt eine list der Microsoft- apps bereit, bei denen Kompatibilitätsprobleme mit WIP bekannt sind。Zum Ausschließen dieser Apps aus WIP klicken Sie aufDurchsuchen利斯特·霍奇祖拉登。XenMobile führt die hochgeladene AppLocker-XML和die konfigurerten Desktop- und Store-Apps in an der Gerät gesendeten Richtlinie zusammen。Weitere Informationen找到你Windows信息保护的推荐屏蔽列表．

  • Erzwingungsstufe:Wählen Sie aus, wie Windows Information Protection die Datenfreigabe schützen und verwalten soll。死Standardeinstellung坚持来自．

    • 0 -来自:在制品ist deaktiviert und schützt bzw。uberwacht Daten。

    • 1 - Unbeaufsichtigt:WIP wird im Hintergrund ausgeführt, protokolliert unzulässige Datenfreigabe und blockiert nichts。Sie können die Protokolle überCSP的报告aufrufen。

    • 2 - Uberschreiben:在制品警告vor potenziell unsicheren Datenfreigaben。Die Benutzer können Die Warnungen außer Kraft setzen und Die Daten teilen。在diesem Modus werden Aktionen中，einschließlich der Außerkraftsetzungen durch die Benutzer im Überwachungsprotokoll, verzeichnet。

    • 3 - Blockieren:WIP verhindert, dass Benutzer potenziell unsichere Datenfreigaben vollziehen können。

  • Geschutzte Domanen:死Domänen，死im Unternehmen für死Benutzeridentitäten verwendet werden。Die list der Domänen zur Identitätsverwaltung stellen zusammen mit der primären Domäne Die Identität Ihres Verwaltungsunternehmens dar。死于Domäne在der list list中死于primäre Unternehmensidentität，死于der Windows-Benutzeroberfläche verwendet wird。Verwenden Sie " | " zum Trennen der einzelnen Listeneinträge。Beispiel:domain1.com | domain2.com

  • Datenwiederherstellungszertifikat:Klicken您再见Durchsuchenund wählen Sie ein Zertifikat für die Wiederherstellung der Daten verschlüsselter Dateien。数据wiederherstellungsagent (DRA) für EFS(加密文件系统)identisch, allerdings世界每个MDM数据统计per Gruppenrichtlinie bereitgestellt。Ist kein Zertifikat für die Wiederherstellung vorhanden, erstellen Sie eines。在" Erstellen eines Datenwiederherstellungszertifikats "我vorliegenden Artikel下找到的信息。

  • Netzwerkdomanennamen:列表Domänen, die die Grenzen des Unternehmens umfassen。WIP schützt den gesamten Datenverkehr an die vollständig qualifiizierten Domänen in der list。Anhand dieser Einstellung和under EinstellungIP-BereichNetzwerk gehört。Verwenden Sie Kommas zum Trennen der einzelnen Listeneinträge。Beispiel: corp.beispiel.com, region.beispiel.com

  • IP-Bereich:Eine list der IPv4- und IPv6-Bereiche des Unternehmens, durch die die Computer im Unternehmensnetzwerk definiert sind。WIP背叛diese Adressen sicheres Ziel für die Freigabe von Unternehmensdaten。Verwenden Sie Kommas zum Trennen der einzelnen Listeneinträge。Beispiel:

    10.0.0.0-10.255.255.255, 2001:4898:: 2001:4898:7fff:飞行符:飞行符:飞行符:飞行符:飞行符

  • IP-Bereichsliste是马ßgebend:Soll die automatische Erkennung von ip - address bereichen Windows verhindert lediese Einstellung auf静脉电影节。死Standardeinstellung坚持来自．

  • Proxyserver:列表代理服务器，die as Unternehmen für Unternehmensressourcen verwenden kann。我是爱因斯坦，我是世界上最聪明的人。Ohne Proxyserver sind Unternehmensressourcen möglicherweise nicht verfügbar, wenn ein Client sich hinter einem Proxyserver befindet。Beispielsweise sind资源über估计酒店和餐厅的wi - fi热点möglicherweise nicht verfügbar。Verwenden Sie Kommas zum Trennen der einzelnen Listeneinträge。Beispiel:

    proxy.example.com: 80; 157.54.11.118:443

  • 实习医师Proxyserver:列表der Proxyserver， über die Ihre Geräte auf Cloudressourcen zugreifen。Verwendung dieses Servertyps bedeutet, dass Die Cloudressourcen, mit denen Sie eine verindung herstellen, Unternehmensressourcen sind。爱因斯坦服务器的设置Proxyserverauf diese list, die für den nicht von WIP geschützten Datenverkehr verwenddet werden。Verwenden Sie Kommas zum Trennen der einzelnen Listeneinträge。Beispiel:

    example.internalproxy1.com; 10.147.80.50

  • Cloudressourcen:在制品列表geschützten Cloudressourcen。Für jede Cloudressource können Sie optional aucheinen Proxyserver in der listProxyserverangeben, um den Datenverkehr für diese Cloudressource zu routen。Der gesamte über死亡Proxyservergeleitete Datenverkehr wird als Unternehmensdatenverkehr behandelt。Verwenden Sie Kommas zum Trennen der einzelnen Listeneinträge。Beispiel:

    domain1.com, InternalProxy.domain1.com, domain2.com, InternalProxy.domain2.com

  • bem Aufheben der Registrierung WIP-Zertifikat widerrufen:gibt an, ob lokale Verschlüsselungsschlüssel von einem Benutzergerät widerrufen werden sollen, wendie Registrierung des Geräts bei Windows信息保护aufgehoben wird。Nach einem Widerruf von Verschlüsselungsschlüsseln kann der Benutzer nicht mehr auf verschlüsselte Unternehmensdaten zugreifen。贝Auswahl冯来自werden die Schlüssel nicht widerrufen und under Benutzer hat nach dem Aufheben der registererung weiterhin Zugriff auf geschützte Dateien。死Standardeinstellung坚持静脉．

  • Symboluberlagerungen anzeigen:Windows信息Protection-Symbolüberlagerung für Unternehmensdateien in Explorer und Unternehmens-App-Kacheln im Startmenü angezeigt werden soll。死Standardeinstellung坚持来自．

Erstellen进行Datenwiederherstellungszertifikats

Ein Datenwiederherstellungszertifikat ist zum Aktivieren der RichtlinieWindows信息保护erforderlich。

1. Öffnen Sie auf der Maschine mit der XenMobile-Konsole eine eingabeauforderung und navigieren Sie zu einem Ordner (außer Windows\System32)，在dem das Zertifikat erstellt werden soll。

2. Führen Sie folgenden Befehl aus:

   密码/ r: ESFDRA

3. Wenn Sie dazu aufgefordert werden, geben Sie ein Kennwort zum Schutz der Datei mit dem private Schlüssel ein。

   Der cipher-Befehl erstellteine CER-和eine PFX-Datei。

4. 导航人在XenMobile-Konsole zu设置> Zertifikateund importtieren Sie die CER-Datei。Diese gilt für Windows 10和Windows 11平板电脑。

Benutzererfahrung

winn Windows信息保护aktiviert, winfür应用程序和数据页符号angezeigt:

Wenn ein Benachrichtigung angezeigt geschützte Datei an einen nicht geschützten Speicherort kopiert oder doort speichert, wirabhängig von der konfigurierten Erzwingungsstufe die folgende Benachrichtigung angezeigt。