Arkaluonteisten tietojen suojaamisen tulee aina olla tärkeä osa jokaista käyttöjärjestelmää, ja Microsoft tietää tämän erittäin hyvin. Yritys on tehnyt upeaa työtä Windows 10 :n kanssa ratkaistakseen useimmat turvallisuuteen liittyvät huolenaiheet, ja Windowsin tietojen suojaus^{(Windows Information Protection)} on suuri osa sitä. Meidän on huomautettava, että tämä suojauspaketti sisältää Windows Information Protectionin^{(Windows Information Protection)} , Azure Information Protectionin^{(Azure Information Protection)} ja Microsoft Cloud App Securityn^{(Microsoft Cloud App Security)} .

Tässä on asia, Windowsin tietojen suojaus^{(Windows Information Protection)} , joka tunnetaan myös nimellä WIP , on hyvin varustettu suojaamaan automaattisesti luokiteltuja tiedostoja arkaluontoisten tietotyyppien avulla. Se hyödyntää täysimääräisesti Windows Defender ATP :tä , mutta muista, että uusimmat parannukset ovat saatavilla vain Windows 10 1903:ssa ja uudemmissa.

Määritä WIP

Ennen kuin siirrymme eteenpäin, haluamme puhua Windowsin tietojen suojauksen^{(Windows Information Protection)} määrittämisestä . Se on melko helppoa ja suoraan asiaan, joten laitetaan asiat käyntiin sinun iloksesi.

OK, joten ensimmäinen asia, jonka käyttäjän on tehtävä, on käydä osoitteessa manage.microsoft.com verkkoselaimen kautta ja kirjautua sisään Windows Intune -järjestelmänvalvojan tilillä. Tämän jälkeen käyttäjän pitäisi nähdä vasemmalla navigointiruutu ja valita vaihtoehto, jossa lukee Käytännöt^(Policies) .

Kirjaudu osoitteeseen microsoft.com ja varmista, että teet sen Windows Intune -järjestelmänvalvojan^(Intune) tililläsi.
Valitse vasemmasta ruudusta vaihtoehto, jossa lukee Käytännöt^(Policies) .
Ikkunassa käyttäjien pitäisi nähdä Lisää käytäntö^{(Add Policy)} . Napsauta^(Please) sitä siirtyäksesi eteenpäin.
Ihmisten pitäisi nyt nähdä Luo^(Create) uusi käytäntö^{(New Policy)} -valintaikkuna , laajentaa Windowsia^(Windows) ja valita sitten Windowsin tietojen suojaus^{(Windows Information Protection)} .
Napsauta lopuksi Luo^(Create) ja ota käyttöön^(Deploy) mukautettu käytäntö.
Seuraava vaihe on sitten napsauttaa Luo käytäntö
Muista kirjoittaa käytännölle nimi
Kirjoita^(Enter) kuvaus ja määritä App Rules , jos se on sinun juttusi.

Siinä se WIP :n määrittämistä varten . Kuten voit huomata, tehtävä on melko helppo, varsinkin niille, jotka tuntevat tapansa käyttää tietokonetta.

Suojaa^(Protect) herkkyysetikettejä Endpoint Data Loss Prevention -toiminnolla^{(Endpoint Data Loss Prevention)}

Mitä tulee herkkyystarrojen hallintaan, se voidaan tehdä Microsoft 365 -yhteensopivuuskeskuksessa suhteellisen helposti.

Niille, jotka eivät tienneet, Windows Defender pystyy purkamaan tiedoston tarkistaakseen, onko se viruksen tai haittaohjelman saastuttama. Se voi myös tarkistaa, sisältääkö tiedosto arkaluonteisia tietoja, kuten luottokorttien numeroita tai muita tärkeitä tietoja.

Oletusarvoisia tietotyyppejä ovat luottokorttinumerot, puhelinnumerot, ajokorttinumerot ja paljon muuta. Mielenkiintoista tässä on kuitenkin käyttäjien mahdollisuus määrittää mukautettuja arkaluonteisia tietotyyppejä, jos he haluavat tehdä niin.

Windowsin tietojen suojaus

Aina kun käyttäjä luo tai muokkaa tiedoston Windows 10 -päätepisteessä, sisältö puretaan välittömästi ja Windows Defender ATP arvioi sen . Se tarkistaa sitten tiedostoista määritettyjen arkaluonteisten tietotyyppien varalta.

Nyt, jos tiedostot vastaavat toisiaan, Windows Defender ATP jatkaa sitten päätepisteiden tietojen katoamisen eston soveltamista.

On huomattava, että Windows Defender ATP on integroitu Microsoft Azure Information Protection -ominaisuuteen, joka on suunniteltu ensisijaisesti tietojen etsimiseen. Se voi myös raportoida äskettäin löydetyt arkaluontoiset tietotyypit.

Niille, jotka haluavat nähdä arkaluontoiset tietotyypit, suosittelemme tarkistamaan kohdasta Luokitukset ^{(Classifications)}Microsoft Office 365 -yhteensopivuuden kautta . Muista^(Bear) , että kaikkien oletusarvoisten arkaluonteisten tietotyyppien julkaisija on Microsoft . Kun kyse on mukautetuista tyypeistä, ne liitetään vuokralaisen nimeen.

Toivottavasti tämä auttaa.^{(Hope this helps.)}

Windows Information Protection (WIP) automatically protects classified files

Prоtecting sensіtivе data should always be an impоrtant aspect of every operating syѕtem, and this is something Microsoft knows verу well. The company has done a wonderful job with Windows 10 to аddress most cоncerns where security is concerned, and Windows Information Protection is a big part of it. We should point out that this protection suite contains the likes of Windows Information Protection, Azure Information Protection, and Microsoft Cloud App Security.

Here’s the thing, Windows Information Protection, otherwise known as WIP, is well endowed to protect automatically classified files via the sensitive information types feature. It takes full advantage of Windows Defender ATP, but bear in mind the latest improvements are only available in Windows 10 1903 and later.

Configure WIP

Before we go forward, wed like to talk about how to configure Windows Information Protection. It’s quite easy and straight to the point, so let’s get things up and running for your pleasure.

OK, so the first thing the user needs to do is to visit manage.microsoft.com via their web browser and log-in with a Windows Intune administrative account. After that, the user should see a navigation pane on the left and select the option that says Policies.

Login to microsoft.com, and make sure to do it with your Windows Intune administrative account.
From the left pane, select the option that says Policies.
From within the window, users should see Add Policy. Please click on that to move forward.
Folks should now see a dialog known as Create a New Policy, then move ahead to expand Windows, then make sure to select Windows Information Protection.
Finally, click on Create and Deploy a Custom Policy.
The next step, then, is to click on Create Policy
Be sure to enter a name for the policy
Enter the description and specify App Rules if that’s your thing.

That’s it right there for configuring WIP. As you can tell, the task is quite easy, especially for those who know their way around a computer.

Protect sensitivity labels with Endpoint Data Loss Prevention

When it comes down to managing sensitivity labels, this can be done in the Microsoft 365 compliance center with relative ease.

For those who were not aware, Windows Defender is capable of extracting a file to check if it has been contaminated with a virus or malware. It can also check if a file contains sensitive information such as credit card numbers or other types of important data.

The default sensitive information types include credit card numbers, phone numbers, driver’s license numbers, and more. However, what’s interesting here is the ability for users to set custom sensitive information types should they wish to do so.

Windows Information Protection

Whenever the user creates or edits a file on Windows 10 endpoint, the content is promptly extracted an evaluated by Windows Defender ATP. It will then check the files for any defined sensitive information types.

Now, if the files have a match, Windows Defender ATP will then proceed to apply endpoint data loss prevention.

It should be noted that Windows Defender ATP is integrated with Microsoft Azure Information Protection, a feature that was designed primarily for data discovery. It can also report sensitive data types that were recently discovered.

For those who want to see the sensitive information types, we suggest checking under Classifications via Microsoft Office 365 compliance. Bear in mind that all default sensitive information types have Microsoft as the publisher. When it comes down to custom types, they will be attached to the name of the tenant.

Hope this helps.

Aino Ahonen

About the author

Olen tietokoneasiantuntija, jolla on yli 10 vuoden kokemus ohjelmisto- ja selainteollisuudesta. Olen suunnitellut, rakentanut ja hallinnut kokonaisia ohjelmistojen asennuksia sekä kehittänyt ja ylläpitänyt selaimia. Kokemukseni ansiosta pystyn antamaan selkeitä, ytimekkäitä selityksiä monimutkaisista aiheista – olipa kyse sitten Microsoft Officen toiminnasta tai siitä, kuinka saada kaikki irti Mozilla Firefoxista. Tietokonetaitojeni lisäksi olen myös taitava kirjoittaja ja pystyn kommunikoimaan tehokkaasti verkossa ja henkilökohtaisesti.

Windowsin tietojen suojaus (WIP) suojaa automaattisesti luokiteltuja tiedostoja

Määritä WIP

Suojaa^(Protect) herkkyysetikettejä Endpoint Data Loss Prevention -toiminnolla^{(Endpoint Data Loss Prevention)}

Windowsin tietojen suojaus

Windows Information Protection (WIP) automatically protects classified files

Configure WIP

Protect sensitivity labels with Endpoint Data Loss Prevention

Windows Information Protection

Aino Ahonen

About the author

Related posts

Ota Ransomware Protection käyttöön ja määritä se Windows Defenderissä

Sovelluksen lisääminen tai poissulkeminen Windows 10:n Exploit Protectionissa

Kuinka tyhjentää Windows Defenderin suojaushistoria Windows 10:ssä

Mikä on palomuuri ja verkkosuojaus Windows 10:ssä ja kuinka tämä osio piilotetaan

Estä käyttäjiä muokkaamasta Exploit Protectionia Windowsin suojauksessa

IT-järjestelmänvalvojasi on poistanut Windowsin suojauksen käytöstä

Yhdistettyjen verkkoasemien skannaus Windows Defenderillä

Windows Security Centerin avaaminen Windows 11/10:ssä

Ota käyttöön mahdollisesti ei-toivottujen ohjelmien suojaus: GPO, Regedit, PowerShell

Windows Defender ei sammu; Windows Defenderiä ei voi poistaa käytöstä

Mikä on perheasetukset Windows 10:ssä ja kuinka tämä osio piilotetaan

Ota Microsoft Defenderin ilmoitukset käyttöön tai ota ne käyttöön Windows 10:ssä

Vahvista Windows Defender -suojaus Windows 10:n korkeimmalle tasolle

Korjaa Windows Defender Error 0x800b0100 Windows 11/10:ssä

Windows Defender ei päivity automaattisesti Windows 11/10:ssä

Poista Windows Defender pysyvästi käytöstä Defender Controlin avulla

Mikä on WDAGUtilityAccount Windows 11/10:ssä? Pitäisikö minun poistaa se?

Korjaa Windows Defender -virhe 0x8007139f Windows 11/10:ssä

Palvelua ei voitu käynnistää, virhe 0x80070422 Windows Defenderissä

Päivitä Windows Defenderin määritelmät PowerShellin avulla

Windowsin tietojen suojaus (WIP) suojaa automaattisesti luokiteltuja tiedostoja

Määritä WIP

Suojaa(Protect) herkkyysetikettejä Endpoint Data Loss Prevention -toiminnolla(Endpoint Data Loss Prevention)

Windowsin tietojen suojaus

Windows Information Protection (WIP) automatically protects classified files

Configure WIP

Protect sensitivity labels with Endpoint Data Loss Prevention

Windows Information Protection

Aino Ahonen

About the author

Related posts

Ota Ransomware Protection käyttöön ja määritä se Windows Defenderissä

Sovelluksen lisääminen tai poissulkeminen Windows 10:n Exploit Protectionissa

Kuinka tyhjentää Windows Defenderin suojaushistoria Windows 10:ssä

Mikä on palomuuri ja verkkosuojaus Windows 10:ssä ja kuinka tämä osio piilotetaan

Estä käyttäjiä muokkaamasta Exploit Protectionia Windowsin suojauksessa

IT-järjestelmänvalvojasi on poistanut Windowsin suojauksen käytöstä

Yhdistettyjen verkkoasemien skannaus Windows Defenderillä

Windows Security Centerin avaaminen Windows 11/10:ssä

Ota käyttöön mahdollisesti ei-toivottujen ohjelmien suojaus: GPO, Regedit, PowerShell

Windows Defender ei sammu; Windows Defenderiä ei voi poistaa käytöstä

Mikä on perheasetukset Windows 10:ssä ja kuinka tämä osio piilotetaan

Ota Microsoft Defenderin ilmoitukset käyttöön tai ota ne käyttöön Windows 10:ssä

Vahvista Windows Defender -suojaus Windows 10:n korkeimmalle tasolle

Korjaa Windows Defender Error 0x800b0100 Windows 11/10:ssä

Windows Defender ei päivity automaattisesti Windows 11/10:ssä

Poista Windows Defender pysyvästi käytöstä Defender Controlin avulla

Mikä on WDAGUtilityAccount Windows 11/10:ssä? Pitäisikö minun poistaa se?

Korjaa Windows Defender -virhe 0x8007139f Windows 11/10:ssä

Palvelua ei voitu käynnistää, virhe 0x80070422 Windows Defenderissä

Päivitä Windows Defenderin määritelmät PowerShellin avulla

Suojaa^(Protect) herkkyysetikettejä Endpoint Data Loss Prevention -toiminnolla^{(Endpoint Data Loss Prevention)}