Bedrifter oppfordrer en enkelt enhet til både organisatorisk og personlig bruk. Det kan være å ta med din egen enhet (BYOD), eller selskapene gir enheter for både personlig og bedriftsbruk. Mellom de to vil brukerne av disse enhetene ha en tendens til å lagre både bedriftsdata og personlige data på samme enhet. Dessuten er det firmaprogrammer, firma godkjente apper, samt personlige apper som brukeren kan laste ned for egen bruk og underholdning.
Under slike omstendigheter blir det viktig at bedriftene styrer sine data og programmer sikkert uten å ødelegge brukeropplevelsen for de ansatte. For mange sikkerhetsrestriksjoner, som hindrer brukerne til å laste ned apper til personlig bruk, kan deaktivere medarbeideren. Windows 10 tilbyr en måte som holder både admins og ansatte lykkelige. Denne artikkelen sjekker Enterprise Data Protection i Windows 10.
Enterprise Data Protection (EDP) i Windows 10
Dette er navnet på modulen som beskytter bedriftens data mot utilsiktet eller ondsinnet bruk. Det første her er riktig kryptering, slik at selv om dataene er lekket eller kompromittert, forblir dataene trygge som andre ikke kan dekode det. EDP-modulen identifiserer bedrifts- og personlige applikasjoner og lar medarbeiderne bruke dem begge samtidig uten å rote seg opp.
- Identifikasjon og separat håndtering av bedrifts- og personopplysninger
- Databeskyttelse for eksisterende bedriftsapps uten å måtte oppdatere appene nå og da;
- Fjerntørking av bedriftsdata uten å påvirke personopplysninger
- Revisjonsrapporter om appbruk og sporingsformål for en rekke problemer - inkludert datalekkasje
- EDP integreres med ditt eksisterende system for å spare tid og krefter for å gi brukerrettigheter og andre funksjoner.
Den eneste forutsetningen for å bruke EDP i Windows 10 er at du bør ha Windows Intune, System Center 2012 Configuration Manager, ELLER din egen firma-enhet Mobile Device Management (MDM) -løsning.
Hvordan kan EDP hjelpe i Windows 10
Du har kanskje fått en ide om hva virksomhetsdatabeskyttelse gjør Windows 10.
Jeg viser noen viktige høydepunkter i modulen:
- Krypter enterprise-eide data på enheter som brukes av ansatte - enten det er BYOD eller selskapsleverte enheter
- Fjern fjernet bedriftens data uten å påvirke de ansattees personlige data slik at ansatte ikke kommer til å klage
- Tilordne apper som privilegert, slik at bare de appene kan få tilgang til bedriftsdata, selv om enheten bærer mange andre medarbeiderprogrammer Dette innebærer også at arbeidstakernes private apper blir nektet tilgang til bedriftsdata slik at den er trygg
- Brukere eller ansatte trenger ikke å bytte mellom organisatoriske legitimasjonsbeskrivelser og personlige legitimasjonsbeskrivelser for å arbeide med enheter; De kan samtidig bruke både bedrifts- og personlige applikasjoner
Medarbeideropplevelsen vil bli forbedret, da de ikke trenger å bytte mellom bedrifts- og personlige pålogginger. Hvis et personlig dokument er merket som bedrift, kan en ansatt på grunn av en feil starte en prosess for å kreve det tilbake (ved hjelp av revisjonsmetoden).
Bedriftsdata er beskyttet selv på eierskapseide enheter. Hvis en ansatt markerer et nytt dokument som arbeidsrelatert, blir det automatisk beskyttet som bedriftsdata. Når ansatte forlater organisasjonen eller flytter til en annen avdeling, kan du fjernet slette alle spor av bedriftsdata på hans eller hennes enhet - uten å påvirke deres personlige data. Dette sørger for at de ikke kan misbruke bedriftsdata.
Dessuten krypterer det data fra andre virksomheter, slik at selv om det faller i feil hender, forblir dataene beskyttet. Dette kan forhindre utilsiktet eller bevisst lekkasje av bedriftsdata.
Du kan markere apper som bedriftsrelatert. På den måten vil bare de merkede appene få tilgang til bedriftsdata i henhold til brukerens retningslinjer. Personlige apper kan aldri se på bedriftsdataene, samtidig som de alltid er sikre.
Til slutt - det er alltid muligheten til å slå av data beskyttelsen i Windows 10, men det anbefales ikke. Hvis du gjør det, må du da konfigurere retningslinjene og dekrypteringen igjen når du slår den på nytt. Dataene vil imidlertid ikke bli påvirket fordi det forblir kryptert, selv om EDP er slått av og dermed ville være trygt.
EDP tilbyr 4 beskyttelsesnivåer: Blokker, Overstyr, Revisjon og Av. Den støtter også per-fil kryptering på SD-kort sammen med enhetens krypteringspolitikk. Du kan lese mer om denne nye funksjonen på TechNet.
Nå ta en lur på hvordan Enhetsadministrasjon vil fungere i Windows 10.
Relaterte innlegg:
- Ta med ditt eget nettverk (BYON) … Seriøst?
- Ta med din egen enhet (BYOD) Fordeler og ulemper - 1
- Bring din egen enhetspolicy og program best practices -2
- Mulige BYOD feil, BYOD Solutions & Hvordan håndtere dem - 3
- Administrer eldre webprogrammer med Microsofts Enterprise Mode Site List Portal
