Защитата на чувствителни данни винаги трябва да бъде важен аспект на всяка операционна система и това е нещо, което Microsoft знае много добре. Компанията свърши чудесна работа с Windows 10 , за да отговори на повечето проблеми, свързани със сигурността, а защитата на информацията на Windows^{(Windows Information Protection)} е голяма част от нея. Трябва да отбележим, че този пакет за защита съдържа като Windows Information Protection , Azure Information Protection и Microsoft Cloud App Security .

Ето нещо, Windows Information Protection , иначе известен като WIP , е добре надарен да защитава автоматично класифицирани файлове чрез функцията за чувствителни типове информация. Той използва напълно предимствата на Windows Defender ATP , но имайте предвид, че последните подобрения са налични само в Windows 10 1903 и по-нови версии.

Конфигуриране на WIP

Преди да продължим напред, бихме искали да поговорим за това как да конфигурираме Windows Information Protection . Доста е лесно и директно по същество, така че нека да стартираме нещата за ваше удоволствие.

Добре, така че първото нещо, което потребителят трябва да направи, е да посети manage.microsoft.com чрез своя уеб браузър и да влезе с административен акаунт в Windows Intune . След това потребителят трябва да види навигационен панел вляво и да избере опцията, която гласи Политики^(Policies) .

1. Влезте в microsoft.com и не забравяйте да го направите с вашия административен акаунт в Windows Intune .
2. От левия прозорец изберете опцията, която гласи Политики^(Policies) .
3. От прозореца потребителите трябва да видят Добавяне на политика^{(Add Policy)} . Моля^(Please) , кликнете върху това, за да продължите напред.
4. Хората вече трябва да видят диалогов прозорец, известен като Създаване^(Create) на нова политика^{(New Policy)} , след което да преминете напред, за да разширите Windows , след което не забравяйте да изберете Защита на информацията на Windows^{(Windows Information Protection)} .
5. Накрая щракнете върху Създаване^(Create) и внедряване^(Deploy) на персонализирана политика.
6. Следващата стъпка е да щракнете върху Създаване на политика
7. Не забравяйте да въведете име за политиката
8. Въведете^(Enter) описанието и посочете правилата на приложението^{(App Rules)} , ако това е вашето нещо.

Това е точно там за конфигуриране на WIP . Както можете да кажете, задачата е доста лесна, особено за тези, които се справят с компютъра.

Защитете^(Protect) етикетите за чувствителност с превенция на загуба на данни в крайна точка^{(Endpoint Data Loss Prevention)}

Когато става въпрос за управление на етикети за чувствителност, това може да се направи в центъра за съответствие на Microsoft 365 с относителна лекота.

За тези, които не са знаели, Windows Defender е в състояние да извлече файл, за да провери дали е заразен с вирус или злонамерен софтуер. Може също да провери дали даден файл съдържа чувствителна информация, като номера на кредитни карти или други видове важни данни.

Типовете чувствителна информация по подразбиране включват номера на кредитни карти, телефонни номера, номера на шофьорска книжка и др. Въпреки това, това, което е интересно тук, е възможността на потребителите да задават персонализирани типове чувствителна информация, ако желаят да го направят.

Защита на информацията на Windows

Всеки път, когато потребителят създава или редактира файл в крайната точка на Windows 10 , съдържанието се извлича незабавно и се оценява от Windows Defender ATP . След това ще провери файловете за всякакви определени типове чувствителна информация.

Сега, ако файловете съвпадат, Windows Defender ATP ще продължи да прилага предотвратяване на загуба на данни в крайна точка.

Трябва да се отбележи, че Windows Defender ATP е интегриран с Microsoft Azure Information Protection , функция, която е предназначена предимно за откриване на данни. Той може също да докладва чувствителни типове данни, които са били открити наскоро.

За тези, които искат да видят типовете чувствителна информация, предлагаме да проверят под Класификации^{(Classifications)} чрез съответствие с Microsoft Office 365 . Имайте^(Bear) предвид, че всички типове чувствителна информация по подразбиране имат Microsoft като издател. Когато става въпрос за персонализирани типове, те ще бъдат прикрепени към името на наемателя.

Надявам се това да помогне.^{(Hope this helps.)}

Windows Information Protection (WIP) automatically protects classified files

Protecting sensitive data should always be аn important aspect of every оperating system, and this is something Microsoft knows νery well. The comрany has done a wonderful job with Windows 10 to аddress most conсerns where security is concerned, and Windows Information Protection is a big part of it. We should point out that this protection suite contains the likes of Windows Information Protection, Azure Information Protection, and Microsoft Cloud App Security.

Here’s the thing, Windows Information Protection, otherwise known as WIP, is well endowed to protect automatically classified files via the sensitive information types feature. It takes full advantage of Windows Defender ATP, but bear in mind the latest improvements are only available in Windows 10 1903 and later.

Configure WIP

Before we go forward, wed like to talk about how to configure Windows Information Protection. It’s quite easy and straight to the point, so let’s get things up and running for your pleasure.

OK, so the first thing the user needs to do is to visit manage.microsoft.com via their web browser and log-in with a Windows Intune administrative account. After that, the user should see a navigation pane on the left and select the option that says Policies.

1. Login to microsoft.com, and make sure to do it with your Windows Intune administrative account.
2. From the left pane, select the option that says Policies.
3. From within the window, users should see Add Policy. Please click on that to move forward.
4. Folks should now see a dialog known as Create a New Policy, then move ahead to expand Windows, then make sure to select Windows Information Protection.
5. Finally, click on Create and Deploy a Custom Policy.
6. The next step, then, is to click on Create Policy
7. Be sure to enter a name for the policy
8. Enter the description and specify App Rules if that’s your thing.

That’s it right there for configuring WIP. As you can tell, the task is quite easy, especially for those who know their way around a computer.

Protect sensitivity labels with Endpoint Data Loss Prevention

When it comes down to managing sensitivity labels, this can be done in the Microsoft 365 compliance center with relative ease.

For those who were not aware, Windows Defender is capable of extracting a file to check if it has been contaminated with a virus or malware. It can also check if a file contains sensitive information such as credit card numbers or other types of important data.

The default sensitive information types include credit card numbers, phone numbers, driver’s license numbers, and more. However, what’s interesting here is the ability for users to set custom sensitive information types should they wish to do so.

Windows Information Protection

Whenever the user creates or edits a file on Windows 10 endpoint, the content is promptly extracted an evaluated by Windows Defender ATP. It will then check the files for any defined sensitive information types.

Now, if the files have a match, Windows Defender ATP will then proceed to apply endpoint data loss prevention.

It should be noted that Windows Defender ATP is integrated with Microsoft Azure Information Protection, a feature that was designed primarily for data discovery. It can also report sensitive data types that were recently discovered.

For those who want to see the sensitive information types, we suggest checking under Classifications via Microsoft Office 365 compliance. Bear in mind that all default sensitive information types have Microsoft as the publisher. When it comes down to custom types, they will be attached to the name of the tenant.

Hope this helps.

Related posts

• Активирайте и конфигурирайте защитата от Ransomware в Windows Defender

• Как да добавите или изключите приложение в защитата от експлоатиране на Windows 10

• Как да изчистите историята на защитата на Windows Defender в Windows 10

• Какво е защитна стена и мрежова защита в Windows 10 и как да скриете този раздел

• Предотвратете на потребителите да променят защитата от експлоатиране в Windows Security

• Включете защитата от потенциално нежелана програма: GPO, Regedit, PowerShell

• Услугата не може да бъде стартирана, грешка 0x80070422 в Windows Defender

• Windows Defender не се актуализира автоматично в Windows 11/10

• Поправете Услугата за заплахи е спряла в Windows Defender

• Поправете грешка в Windows Defender 0x8007139f в Windows 11/10

• Активирайте защитата на потенциално нежелани приложения в Windows 11/10

• Укрепете защитата на Windows Defender до най-високите нива в Windows 10

• Грешка 0x800106ba, приложението Windows Defender не успя да се инициализира

• Активирайте или деактивирайте защитата от фалшифициране чрез Intune, REGEDIT, UI

• Активирайте или деактивирайте изолацията на ядрото и целостта на паметта в Windows 11/10

• Как да сканирате картографирани мрежови устройства с Windows Defender

• Какво представлява защитата от вируси и заплахи в Windows? Как да го скрия?

• Как да активирате периодичното сканиране на Windows Defender в Windows 11/10

• Поправете код за грешка на Windows Defender 0x8050800c в Windows 11/10

• Премахнете иконата за уведомяване на Windows Defender в Windows 10