Įmonės skatina vieną įrenginį tiek organizaciniam, tiek asmeniniam naudojimui. Tai gali būti "Savo prietaiso" ("BYOD") arba įmonių, teikiančių įrenginius asmeniniam ir įmonės naudojimui. Tarp šių dviejų įrenginių naudotojų bus linkę saugoti tiek įmonės duomenis, tiek asmens duomenis tame pačiame įrenginyje. Be to, yra bendrovių programos, įmonės patvirtintos programos, taip pat asmeninės programos, kurias vartotojas gali atsisiųsti savo naudojimui ir pramogoms.
Esant tokioms aplinkybėms, labai svarbu, kad įmonės saugiai tvarkytų savo duomenis ir programas, nesukliudamos naudotojų patirties darbuotojams. Per daugybė saugumo apribojimų, trukdančių vartotojams atsisiųsti programas asmeniniam naudojimui, gali išjungti darbuotoją. "Windows 10" siūlo tokį būdą, kuris padeda tiek administratoriams, tiek darbuotojams laimėti. Šiame straipsnyje patikrinama "Enterprise Data Protection" sistemoje "Windows 10".
"Enterprise Data Protection" (EDP) "Windows 10"
Tai modulio pavadinimas, apsaugantis įmonės duomenis nuo netyčinio ar kenksmingo naudojimo. Pirmasis dalykas yra tinkamas šifravimas, kad net jei duomenys būtų išsiaiškinti ar pažeisti, duomenys išliks saugūs, nes kiti negali jo iššifruoti. EDP modulis identifikuoja įmones ir asmenines programas ir leidžia darbuotojams juos panaudoti tiek tuo pačiu metu, bet ir be klaidų.
- Įmonių ir asmens duomenų identifikavimas ir atskyrimas
- Esamų įmonių programų duomenų apsauga, bet ne kartą atnaujinti programas;
- Nuotolinis įmonių duomenų naikinimas, nepažeidžiant asmens duomenų
- Audito ataskaitos apie programos naudojimą ir stebėjimą įvairiais klausimais, įskaitant duomenų nutekėjimą
- EDP integruojasi su esama sistema, kad sutaupytumėte laiko ir pastangų, suteikiant naudotojo prieigos teises ir kitas funkcijas.
Vienintelis reikalavimas naudoti "EDP" sistemoje "Windows 10" yra tai, kad turėtumėte turėti "Windows Intune", "System Center 2012" konfigūravimo tvarkytuvę arba savo bendrą "Mobile Device Management" (MDM) sprendimą.
Kaip "EDP" pagalba gali būti naudojama "Windows 10"
Galbūt jūs turėjote idėją apie tai, kokia yra įmonės duomenų apsauga " Windows 10".
Pateikiame keletą svarbių modulio aspektų:
- Šifruoti įmonės valdomus duomenis apie prietaisus, kuriuos naudoja darbuotojai - ar tai būtų BYOD ar įmonė, kuriuose yra įrenginių
- Nuotoliniu būdu ištrinkite įmonės duomenis, nepažeidžiant darbuotojų asmens duomenų, kad darbuotojai negalėtų skųstis
- Priskirkite programas kaip privilegijuotą, kad tik tos programos galėtų pasiekti įmonės duomenis, net jei įrenginyje yra daug kitų darbuotojų priklausančių programų; tai taip pat reiškia, kad darbuotojų privačioms programoms nebebus galima naudotis įmonės duomenimis, kad būtų saugu
- Vartotojams ar darbuotojams nereikia perjungti organizacinių įgaliojimų ir asmeninių įgaliojimų dirbti su įrenginiais; jie vienu metu gali naudoti tiek įmonės, tiek asmenines programas
Darbuotojų patirtis bus sustiprinta, nes jiems nereikės perjungti įmonės ir asmeninių prisijungimų. Jei asmeninis dokumentas pažymėtas kaip korporacinis, dėl klaidos darbuotojas gali inicijuoti procesą, kad gautų reikalavimą atgal (naudodamas audito metodą).
Įmonių duomenys yra saugomi net ir darbuotojams priklausantiems įrenginiams. Jei darbuotojas pažymi naują dokumentą kaip susijusį su darbu, jis automatiškai saugomas kaip įmonės duomenys. Kai darbuotojai išeina iš organizacijos arba perkelia į kitą skyrių, nuotoliniu būdu galite ištrinti visus jo įrenginyje esančių verslo duomenų pėdsakus, nepažeidžiant jų asmens duomenų. Tai užtikrina, kad jie negali piktnaudžiauti įmonės duomenimis.
Be to, kopijuojant įmonės duomenis į kitus įrenginius, jis užkoduoja jį taip, kad net jei jis patektų netinkamai į rankas, duomenys išliks saugomi. Tai gali užkirsti kelią atsitiktiniam ar sąmoningam įmonės duomenų nutekėjimui.
Galite pažymėti programas kaip susijusias su įmonėmis. Tokiu būdu, tik pažymėtos programos gaus prieigą prie įmonės duomenų pagal naudotojų politiką. Asmeninėse programose niekada negalėsite ieškoti įmonių duomenų, visada saugodami jas.
Galiausiai visada galite išjungti įmonės duomenų apsaugą "Windows 10", nors tai nėra rekomenduojama. Jei tai padarysite, tada, kai vėl jį vėl sukursite, turėsite dar kartą konfigūruoti politiką ir iššifruoti. Tačiau duomenys nebus paveikti, nes jis lieka šifruotas, net jei EDP išjungtas ir todėl būtų saugus.
EDP siūlo 4 apsaugos lygius: Blokuoti, Nepaisyti, Audito ir Išjungti. Ji taip pat palaiko failų šifravimą SD kortelėse kartu su įrenginio šifravimo politika. Daugiau apie šią naująją "TechNet" funkciją galite sužinoti daugiau.
Dabar įsivaizduokite, kaip "Device Manager" dirbs "Windows 10".
Susijusios žinutės:
- Suteikite savo tinklą (BYON) … rimtai?
- Pateikite savo prietaisą (BYOD) Privalumai ir trūkumai - 1
- Pateikite savo prietaiso politiką ir programos gerąją patirtį -2
- Galimi BYOD klaidos, BYOD sprendimai ir kaip su jais susidoroti - 3
- Sunaikintų žiniatinklio programų tvarkymas naudojant "Microsoft" įmonių režimo svetainių sąrašo portalą