A vállalatok egyszersmind ösztönzik a szervezeti és személyes használatot. Lehet, hogy a Saját készüléket (BYOD) hozza létre, vagy azokat a vállalatokat, amelyek eszközöket biztosítanak személyes és vállalati használatra. A kettő között ezeknek az eszközöknek a felhasználói hajlamosak mind a vállalati adatokat, mind a személyes adatokat ugyanazon az eszközön tárolni. Emellett vannak céges alkalmazások, vállalati jóváhagyott alkalmazások, valamint személyes alkalmazások, amelyeket a felhasználó saját használatra és szórakozásra tölthet le.
Ilyen körülmények között alapvető fontosságúvá válik, hogy a vállalkozások biztonságosan kezelhessék adataikat és alkalmazásukat anélkül, hogy megzavarhatnák az alkalmazottak felhasználói élményét. Túl sok biztonsági korlát, amely megakadályozza a felhasználók számára, hogy alkalmazásokat töltsenek le személyes használatra, kikapcsolhatják a munkavállalót. A Windows 10 olyan módon biztosítja a felhasználók és az alkalmazottak boldogságát. Ez a cikk a Windows 10 Enterprise Data Protection szolgáltatását ellenőrzi.
Vállalati adatvédelem (EDP) a Windows 10 rendszerben
Ez a modul neve, amely védi a vállalati adatokat a nem szándékos vagy rosszindulatú felhasználástól. Az első dolog itt a megfelelő titkosítás, így még akkor is, ha az adatok szivárognak vagy veszélybe kerülnek, az adatok biztonságban maradnak, mások nem tudják dekódolni. Az EDP modul azonosítja a vállalati és személyes alkalmazásokat, és lehetővé teszi a dolgozók számára, hogy mindkettő egyszerre használják őket anélkül, hogy megzavarná őket.
- A vállalkozás és a személyes adatok azonosítása és külön kezelése
- A meglévő vállalati alkalmazások adatvédelme anélkül, hogy időnként frissíteni kellene az alkalmazásokat;
- A vállalati adatok távoli törlése a személyes adatok befolyásolása nélkül
- Az alkalmazások használatának és nyomon követésének ellenőrzési jelentései számos kérdésben - beleértve az adatok szivárgását is
- Az EDP a meglévő rendszerével integrálva időt és energiát takarít meg a felhasználói hozzáférési jogok és egyéb funkciók biztosításával.
Az egyetlen előfeltétele az EDP használatának a Windows 10 rendszerben az, hogy Önnek rendelkeznie kell a Windows Intune, a System Center 2012 konfigurációs menedzserével vagy a saját vállalati mobil eszközkezelő (MDM) megoldásával.
Hogyan segíthet az EDP a Windows 10-ben?
Elképzelhető, hogy a vállalati adatvédelem hogyan működik Windows 10.
A modul néhány kiemelkedő elemét felsorolom:
- A vállalati tulajdonban lévő adatok titkosítása olyan eszközökön, amelyeket az alkalmazottak használnak - legyen szó BYOD vagy cég által biztosított eszközökről
- Távolról törölheti a vállalati adatokat anélkül, hogy befolyásolná a munkavállalók személyes adatait, hogy az alkalmazottak ne panaszkodjanak
- Az alkalmazásokat kiváltságosként kell kijelölni, így csak az alkalmazások férhetnek hozzá a vállalati adatokhoz, még akkor is, ha az eszköz számos más alkalmazotti tulajdonban lévő alkalmazást hordoz; ez azt is jelenti, hogy az alkalmazottak magánalkalmazásaitól megtagadja a vállalati adatokhoz való hozzáférést, hogy biztonságban legyen
- A felhasználóknak vagy a munkavállalóknak nem kell áttérniük a szervezeti hitelesítő adatok és a személyi hitelesítő adatok között, hogy eszközökkel dolgozhassanak; egyszerre használhatják mind vállalati, mind személyes alkalmazásokat
Az alkalmazottak tapasztalatai javulni fognak, mivel nem kell válniuk a vállalati és személyes bejelentkezések között. Ha egy személyi dokumentumot cégként jelöltek meg, hiba miatt a munkavállaló kezdeményezhet egy eljárást, amely visszaszerzi azt (az Audit módszer használatával).
A vállalati adatok védettek még az alkalmazottak tulajdonában lévő eszközökön is. Ha egy alkalmazott egy új dokumentumot jelöl, mint munkavégzést, az automatikusan védi a vállalati adatokat. Amikor a munkavállalók elhagyják a szervezetet, vagy egy másik részlegre költöznek, távolról törölheti a vállalati adatok nyomon követését saját eszközén - anélkül, hogy befolyásolná személyes adatait. Ez biztosítja, hogy ne használhassák vissza a vállalati adatokat.
Ezenkívül a vállalati adatok más eszközökkel történő másolása titkosítja azt, így még akkor is, ha rossz kezekbe kerül, az adatok védettek. Ez megakadályozhatja a vállalati adatok véletlen vagy szándékos szivárgását.
Az alkalmazásokat vállalkozással kapcsolatosan jelölheti meg. Így csak a megjelölt alkalmazások férhetnek hozzá a vállalati adatokhoz a felhasználói irányelvek szerint. A személyes alkalmazások soha nem fogják tudni vizsgálni a vállalati adatokat, és mindig biztonságban maradnak.
Végül - mindig van lehetőség a vállalati adatvédelem kikapcsolására a Windows 10 rendszerben, bár nem ajánlott. Ha ezt megteszi, akkor újra be kell állítania a házirendeket és a visszafejtést. Az adatok azonban nem lesznek hatással, mivel titkosított marad, még akkor is, ha az EDP ki van kapcsolva és így biztonságban van.
Az EDP 4 szintű védelmet kínál: blokkolás, felülbírálás, ellenőrzés és kikapcsolás. Támogatja az SD-kártyákon keresztüli titkosítást az eszköz titkosítási irányelvével együtt. Erről az új szolgáltatásról többet olvashat a TechNet-ről.
Most vedd fel a zsákmányt arra vonatkozóan, hogyan működik a Device Management a Windows 10 rendszerben.
Kapcsolódó hozzászólások:
- Bring Your Own Network (BYON) … Komolyan?
- Saját eszköz bevonása (BYOD) Előnyök és hátrányok - 1
- Saját eszköz házirend létrehozása és a legjobb gyakorlatok programozása -2
- Lehetséges BYOD hibák, BYOD megoldások és kezelése - 3
- Hagyományos webes alkalmazások kezelése a Microsoft Enterprise Mode webhelylista portálján