Skip to main content

Windows 10中的企業數據保護

Windows 10中的企業數據保護

Geoffrey Carr

公司鼓勵使用單一設備進行組織和個人使用。它可以是自帶設備(BYOD),也可以是為個人和企業用戶提供設備的公司。在這兩者之間,這些設備的用戶傾向於將企業數據和個人數據存儲在同一設備上。除此之外,還有公司應用程序,公司批准的應用程序,以及用戶可能為自己的使用和娛樂下載的個人應用程序。

在這種情況下,企業必須安全地管理其數據和應用程序,而不會破壞員工的用戶體驗。太多安全限制,阻止用戶下載供個人使用的應用程序,可能會關閉該員工。 Windows 10提供了一種讓管理員和員工都滿意的方法。本文檢查Windows 10中的企業數據保護。

Windows 10中的企業數據保護(EDP)

這是保護企業數據免受意外或惡意使用的模塊的名稱。這裡的第一件事是正確的加密,因此即使數據洩露或洩露,數據仍然是安全的,因為其他人無法對其進行解碼。 EDP​​模塊識別企業和個人應用程序,讓員工同時使用它們而不會搞砸。

EDP​​模塊允許在同一屏幕上同時顯示個人和企業應用程序。例如。用於檢查個人郵件和公司郵件的Outlook應用程序。這只是一個例子。 Windows 10中的企業數據保護可以做得更多:

  1. 識別和單獨處理企業和個人數據
  2. 現有企業應用程序的數據保護,無需不時更新應用程序;
  3. 遠程擦除公司數據而不影響個人數據
  4. 審核應用程序使用情況的報告以及針對一系列問題的跟踪目的 - 包括數據洩漏
  5. EDP​​與您現有的系統集成,以節省時間和精力,提供用戶訪問權限和其他功能。

在Windows 10中使用EDP的唯一先決條件是您應該擁有Windows Intune,System Center 2012配置管理器或您自己的公司範圍的移動設備管理(MDM)解決方案。

EDP​​如何在Windows 10中提供幫助

您可能已經了解了企業數據保護的作用 Windows 10.

我列出了該模塊的一些重要亮點:

  1. 加密員工使用的設備上的企業所有數據 - 無論是BYOD還是公司提供的設備
  2. 遠程擦除公司數據而不影響員工的個人數據,以便員工不會抱怨
  3. 將應用程序指定為特權,以便只有這些應用程序才能訪問企業數據,即使該設備帶有許多其他員工擁有的應用程序;這也意味著員工的私人應用程序將被拒絕訪問企業數據,以便安全
  4. 用戶或員工無需在組織憑據和個人憑據之間切換即可在設備上工作;他們可以同時使用企業和個人應用程序

員工體驗將得到增強,因為他們無需在企業和個人登錄之間切換。如果個人文檔由於錯誤而被標記為公司,則員工可以啟動流程以使其返回(使用審計方法)。

即使在員工擁有的設備上,公司數據也受到保護。如果員工將新文檔標記為與工作相關,則會自動將其保護為企業數據。當員工離開組織或轉移到其他部門時,您可以遠程擦除其設備上的所有公司數據痕跡 - 而不會影響他們的個人數據。這可以確保它們不會濫用企業數據。

此外,將企業數據複製到其他設備上會對其進行加密,這樣即使它落入壞人手中,數據也會受到保護。這可以防止企業數據的意外或故意洩漏。

您可以將應用標記為與企業相關。這樣,只有標記的應用才能根據用戶策略訪問公司數據。個人應用程序永遠無法查看企業數據,始終保持安全。

最後 - 總是可以選擇在Windows 10中關閉企業數據保護,但不建議這樣做。如果您這樣做,那麼當您再次將其關閉時,您將不得不再次配置策略和解密。然而,數據不受影響,因為即使EDP關閉也保持加密,因此是安全的。

EDP​​提供4級保護:阻止,覆蓋,審核和關閉。它還支持SD卡上的每個文件加密以及設備加密策略。您可以在TechNet上閱讀有關此新功能的更多信息。

現在就了解一下設備管理在Windows 10中的運行方式.

相關文章:

  • 帶上你自己的網絡(BYON)......說真的嗎?
  • 自帶設備(BYOD)優點和缺點 - 1
  • 帶來您自己的設備政策和計劃最佳實踐-2
  • 可能的BYOD錯誤,BYOD解決方案以及如何處理它們 - 3
  • 使用Microsoft的企業模式站點列表門戶管理舊版Web應用程序

Link
Plus
Send
Send
Pin