Beskyttelse af følsomme data bør altid være et vigtigt aspekt af ethvert operativsystem, og det er noget Microsoft godt ved. Virksomheden har gjort et vidunderligt stykke arbejde med Windows 10 for at løse de fleste bekymringer, hvad angår sikkerhed, og Windows Information Protection er en stor del af det. Vi bør påpege, at denne beskyttelsespakke indeholder Windows Information Protection , Azure Information Protection og Microsoft Cloud App Security .

Her er sagen, Windows Information Protection , ellers kendt som WIP , er godt udstyret til at beskytte automatisk klassificerede filer via funktionen til følsomme informationstyper. Det udnytter Windows Defender ATP fuldt ud , men husk på, at de seneste forbedringer kun er tilgængelige i Windows 10 1903 og nyere.

Konfigurer WIP

Før vi går videre, vil vi gerne tale om, hvordan man konfigurerer Windows Information Protection . Det er ret nemt og lige til sagen, så lad os få tingene op at køre for din fornøjelse.

OK, så den første ting, brugeren skal gøre, er at besøge manage.microsoft.com via deres webbrowser og logge ind med en Windows Intune - administrativ konto. Derefter skal brugeren se en navigationsrude til venstre og vælge den indstilling, der siger Politikker^(Policies) .

1. Log ind på microsoft.com, og sørg for at gøre det med din Windows Intune administrative konto.
2. Fra venstre rude skal du vælge den indstilling, der siger Politikker^(Policies) .
3. Inde fra vinduet skal brugerne se Tilføj politik^{(Add Policy)} . Klik venligst^(Please) på det for at komme videre.
4. Folk skal nu se en dialogboks kendt som Opret^(Create) en ny politik^{(New Policy)} , gå derefter videre for at udvide Windows , og sørg for at vælge Windows Information Protection .
5. Til sidst skal du klikke på Opret^(Create) og implementer^(Deploy) en tilpasset politik.
6. Det næste trin er så at klikke på Opret politik
7. Sørg for at indtaste et navn til politikken
8. Indtast^(Enter) beskrivelsen, og angiv appregler^{(App Rules)} , hvis det er din ting.

Det er det lige der for at konfigurere WIP . Som du kan se, er opgaven ret nem, især for dem, der kender deres vej rundt på en computer.

Beskyt^(Protect) følsomhedsetiketter med Endpoint Data Loss Prevention

Når det kommer til håndtering af følsomhedsetiketter, kan dette gøres i Microsoft 365 compliance-centeret med relativ lethed.

For dem, der ikke var klar over, er Windows Defender i stand til at udpakke en fil for at kontrollere, om den er blevet kontamineret med en virus eller malware. Den kan også kontrollere, om en fil indeholder følsomme oplysninger såsom kreditkortnumre eller andre typer vigtige data.

De følsomme standardoplysninger omfatter kreditkortnumre, telefonnumre, kørekortnumre og mere. Men det interessante her er muligheden for brugere til at indstille tilpassede følsomme informationstyper, hvis de ønsker at gøre det.

Windows informationsbeskyttelse

Når brugeren opretter eller redigerer en fil på Windows 10 - slutpunktet, udtrækkes indholdet omgående og evalueres af Windows Defender ATP . Det vil derefter kontrollere filerne for alle definerede følsomme informationstyper.

Hvis filerne nu matcher, fortsætter Windows Defender ATP med at anvende forebyggelse af datatab i slutpunktet.

Det skal bemærkes, at Windows Defender ATP er integreret med Microsoft Azure Information Protection , en funktion, der primært er designet til dataopdagelse. Det kan også rapportere følsomme datatyper, der for nylig blev opdaget.

For dem, der ønsker at se de følsomme informationstyper, foreslår vi at tjekke under Klassifikationer^{(Classifications)} via Microsoft Office 365 compliance. Husk^(Bear) , at alle standardtyper af følsomme oplysninger har Microsoft som udgiver. Når det kommer til brugerdefinerede typer, vil de blive knyttet til lejerens navn.

Håber dette hjælper.^{(Hope this helps.)}

Windows Information Protection (WIP) automatically protects classified files

Protecting sensitive data should always be an impоrtant aspect of every operating system, and this is something Microsoft knows very well. The company has done a wonderful job with Windows 10 to address most concerns where securіty is concerned, and Windows Information Protection is a big part of it. We should point out that this protection suite contains the likes of Windows Information Protection, Azure Information Protection, and Microsoft Cloud App Security.

Here’s the thing, Windows Information Protection, otherwise known as WIP, is well endowed to protect automatically classified files via the sensitive information types feature. It takes full advantage of Windows Defender ATP, but bear in mind the latest improvements are only available in Windows 10 1903 and later.

Configure WIP

Before we go forward, wed like to talk about how to configure Windows Information Protection. It’s quite easy and straight to the point, so let’s get things up and running for your pleasure.

OK, so the first thing the user needs to do is to visit manage.microsoft.com via their web browser and log-in with a Windows Intune administrative account. After that, the user should see a navigation pane on the left and select the option that says Policies.

1. Login to microsoft.com, and make sure to do it with your Windows Intune administrative account.
2. From the left pane, select the option that says Policies.
3. From within the window, users should see Add Policy. Please click on that to move forward.
4. Folks should now see a dialog known as Create a New Policy, then move ahead to expand Windows, then make sure to select Windows Information Protection.
5. Finally, click on Create and Deploy a Custom Policy.
6. The next step, then, is to click on Create Policy
7. Be sure to enter a name for the policy
8. Enter the description and specify App Rules if that’s your thing.

That’s it right there for configuring WIP. As you can tell, the task is quite easy, especially for those who know their way around a computer.

Protect sensitivity labels with Endpoint Data Loss Prevention

When it comes down to managing sensitivity labels, this can be done in the Microsoft 365 compliance center with relative ease.

For those who were not aware, Windows Defender is capable of extracting a file to check if it has been contaminated with a virus or malware. It can also check if a file contains sensitive information such as credit card numbers or other types of important data.

The default sensitive information types include credit card numbers, phone numbers, driver’s license numbers, and more. However, what’s interesting here is the ability for users to set custom sensitive information types should they wish to do so.

Windows Information Protection

Whenever the user creates or edits a file on Windows 10 endpoint, the content is promptly extracted an evaluated by Windows Defender ATP. It will then check the files for any defined sensitive information types.

Now, if the files have a match, Windows Defender ATP will then proceed to apply endpoint data loss prevention.

It should be noted that Windows Defender ATP is integrated with Microsoft Azure Information Protection, a feature that was designed primarily for data discovery. It can also report sensitive data types that were recently discovered.

For those who want to see the sensitive information types, we suggest checking under Classifications via Microsoft Office 365 compliance. Bear in mind that all default sensitive information types have Microsoft as the publisher. When it comes down to custom types, they will be attached to the name of the tenant.

Hope this helps.

Related posts

• Aktiver og konfigurer Ransomware Protection i Windows Defender

• Sådan tilføjer eller ekskluderer du en app i Exploit Protection af Windows 10

• Sådan rydder du Windows Defender Protection History i Windows 10

• Hvad er firewall og netværksbeskyttelse i Windows 10, og hvordan skjules dette afsnit

• Forhindre brugere i at ændre Exploit Protection i Windows Security

• Dette programs tjeneste er stoppet, 0x800106ba, i Windows Defender

• Tjenesten kunne ikke startes, fejl 0x80070422 i Windows Defender

• Windows Defender opdaterer ikke automatisk i Windows 11/10

• Din it-administrator har deaktiveret Windows-sikkerhed

• Opdater Windows Defender-definitioner ved hjælp af PowerShell

• Windows Defender vil ikke slukke; Kan ikke deaktivere Windows Defender

• Aktiver beskyttelse af potentielt uønskede applikationer i Windows 11/10

• Sådan scanner du tilknyttede netværksdrev med Windows Defender

• Ret Windows Defender fejlkode 0x8050800c på Windows 11/10

• Hvad er Family Options i Windows 10, og hvordan du skjuler dette afsnit

• Udfør Windows Defender Offline Scan ved opstart i Windows 11/10

• Hvad er enhedssikkerhed i Windows 11/0, og hvordan skjuler man dette område?

• Hvad er App & Browser Control i Windows 10, og hvordan man skjuler det

• Deaktiver Windows Defender permanent ved hjælp af Defender Control

• Sådan åbner du Windows Security Center i Windows 11/10