Ochrona poufnych danych powinna zawsze być ważnym aspektem każdego systemu operacyjnego, a Microsoft doskonale o tym wie. Firma wykonała świetną robotę z systemem Windows 10^{(Windows 10)} , aby rozwiązać większość problemów związanych z bezpieczeństwem, a ochrona informacji systemu Windows^{(Windows Information Protection)} jest tego dużą częścią. Powinniśmy zwrócić uwagę, że ten pakiet ochronny zawiera rozwiązania takie jak Windows Information Protection , Azure Information Protection i Microsoft Cloud App Security .

Oto rzecz, Windows Information Protection , inaczej znany jako WIP , jest dobrze wyposażony w ochronę automatycznie sklasyfikowanych plików za pomocą funkcji typów poufnych informacji. W pełni wykorzystuje Windows Defender ATP , ale pamiętaj, że najnowsze ulepszenia są dostępne tylko w systemie Windows 10^{(Windows 10)} 1903 i nowszych.

Skonfiguruj WIP

Zanim przejdziemy dalej, chcielibyśmy porozmawiać o tym, jak skonfigurować Windows Information Protection . To dość proste i od razu do rzeczy, więc zacznijmy działać dla Twojej przyjemności.

OK, więc pierwszą rzeczą, którą musi zrobić użytkownik, jest odwiedzenie witryny manage.microsoft.com za pomocą przeglądarki internetowej i zalogowanie się przy użyciu konta administracyjnego usługi Windows Intune . Następnie użytkownik powinien zobaczyć okienko nawigacji po lewej stronie i wybrać opcję o nazwie Zasady^(Policies) .

1. Zaloguj się do witryny microsoft.com i upewnij się, że robisz to za pomocą konta administracyjnego usługi Windows Intune .
2. W lewym okienku wybierz opcję o nazwie Zasady^(Policies) .
3. W oknie użytkownicy powinni zobaczyć Dodaj politykę^{(Add Policy)} . Kliknij^(Please) to, aby przejść dalej.
4. Ludzie powinni teraz zobaczyć okno dialogowe znane jako Utwórz^(Create) nową politykę^{(New Policy)} , następnie przejść dalej, aby rozwinąć system Windows^(Windows) , a następnie upewnić się, że wybraliście opcję Ochrona informacji systemu Windows^{(Windows Information Protection)} .
5. Na koniec kliknij Utwórz^(Create) i wdróż^(Deploy) niestandardową politykę.
6. Następnym krokiem jest zatem kliknięcie Utwórz politykę
7. Pamiętaj, aby podać nazwę polityki
8. Wprowadź^(Enter) opis i określ zasady aplikacji^{(App Rules)} , jeśli to twoja sprawa.

To wszystko do konfiguracji WIP . Jak widać, zadanie jest dość łatwe, szczególnie dla tych, którzy znają się na komputerze.

Chroń^(Protect) etykiety wrażliwości dzięki funkcji Zapobieganie utracie danych w punktach końcowych^{(Endpoint Data Loss Prevention)}

Jeśli chodzi o zarządzanie etykietami wrażliwości, można to zrobić w centrum zgodności Microsoft 365 ze względną łatwością.

Dla tych, którzy nie byli tego świadomi, program Windows Defender^{(Windows Defender)} jest w stanie wyodrębnić plik, aby sprawdzić, czy nie został zanieczyszczony wirusem lub złośliwym oprogramowaniem. Może również sprawdzić, czy plik zawiera poufne informacje, takie jak numery kart kredytowych lub inne rodzaje ważnych danych.

Domyślne typy informacji poufnych obejmują numery kart kredytowych, numery telefonów, numery prawa jazdy i inne. Jednak interesująca jest tutaj możliwość ustawienia przez użytkowników niestandardowych typów informacji poufnych, jeśli zechcą to zrobić.

Ochrona informacji systemu Windows

Za każdym razem, gdy użytkownik tworzy lub edytuje plik w punkcie końcowym systemu Windows 10^{(Windows 10)} , zawartość jest natychmiast wyodrębniana i oceniana przez usługę Windows Defender ATP^{(Windows Defender ATP)} . Następnie sprawdzi pliki pod kątem zdefiniowanych typów informacji wrażliwych.

Teraz, jeśli pliki pasują do siebie, usługa Windows Defender ATP^{(Windows Defender ATP)} zastosuje zapobieganie utracie danych w punkcie końcowym.

Należy zauważyć, że usługa Windows Defender ATP^{(Windows Defender ATP)} jest zintegrowana z usługą Microsoft Azure Information Protection , która została zaprojektowana głównie do wykrywania danych. Może również zgłaszać niedawno wykryte typy danych wrażliwych.

Dla tych, którzy chcą zobaczyć typy informacji poufnych, sugerujemy sprawdzenie w obszarze Klasyfikacje^{(Classifications)} za pośrednictwem zgodności z Microsoft Office 365 . Pamiętaj^(Bear) , że wydawcą wszystkich domyślnych typów informacji poufnych jest firma Microsoft^(Microsoft) . Jeśli chodzi o typy niestandardowe, zostaną one dołączone do nazwy najemcy.

Mam nadzieję że to pomoże.^{(Hope this helps.)}

Windows Information Protection (WIP) automatically protects classified files

Protecting senѕitive data should always be an important aspect of evеry operating syѕtem, and this is something Microsoft knows verу well. The company haѕ dоne a wonderful job with Windows 10 to address most concerns where security is concerned, and Windows Information Protection is a big part of it. We should point out that this protection suite contains the likes of Windows Information Protection, Azure Information Protection, and Microsoft Cloud App Security.

Here’s the thing, Windows Information Protection, otherwise known as WIP, is well endowed to protect automatically classified files via the sensitive information types feature. It takes full advantage of Windows Defender ATP, but bear in mind the latest improvements are only available in Windows 10 1903 and later.

Configure WIP

Before we go forward, wed like to talk about how to configure Windows Information Protection. It’s quite easy and straight to the point, so let’s get things up and running for your pleasure.

OK, so the first thing the user needs to do is to visit manage.microsoft.com via their web browser and log-in with a Windows Intune administrative account. After that, the user should see a navigation pane on the left and select the option that says Policies.

1. Login to microsoft.com, and make sure to do it with your Windows Intune administrative account.
2. From the left pane, select the option that says Policies.
3. From within the window, users should see Add Policy. Please click on that to move forward.
4. Folks should now see a dialog known as Create a New Policy, then move ahead to expand Windows, then make sure to select Windows Information Protection.
5. Finally, click on Create and Deploy a Custom Policy.
6. The next step, then, is to click on Create Policy
7. Be sure to enter a name for the policy
8. Enter the description and specify App Rules if that’s your thing.

That’s it right there for configuring WIP. As you can tell, the task is quite easy, especially for those who know their way around a computer.

Protect sensitivity labels with Endpoint Data Loss Prevention

When it comes down to managing sensitivity labels, this can be done in the Microsoft 365 compliance center with relative ease.

For those who were not aware, Windows Defender is capable of extracting a file to check if it has been contaminated with a virus or malware. It can also check if a file contains sensitive information such as credit card numbers or other types of important data.

The default sensitive information types include credit card numbers, phone numbers, driver’s license numbers, and more. However, what’s interesting here is the ability for users to set custom sensitive information types should they wish to do so.

Windows Information Protection

Whenever the user creates or edits a file on Windows 10 endpoint, the content is promptly extracted an evaluated by Windows Defender ATP. It will then check the files for any defined sensitive information types.

Now, if the files have a match, Windows Defender ATP will then proceed to apply endpoint data loss prevention.

It should be noted that Windows Defender ATP is integrated with Microsoft Azure Information Protection, a feature that was designed primarily for data discovery. It can also report sensitive data types that were recently discovered.

For those who want to see the sensitive information types, we suggest checking under Classifications via Microsoft Office 365 compliance. Bear in mind that all default sensitive information types have Microsoft as the publisher. When it comes down to custom types, they will be attached to the name of the tenant.

Hope this helps.

Related posts

• Włącz i skonfiguruj ochronę przed ransomware w Windows Defender

• Jak dodać lub wykluczyć aplikację w funkcji Ochrona przed lukami w zabezpieczeniach systemu Windows 10

• Jak wyczyścić historię ochrony Windows Defender w Windows 10?

• Co to jest zapora i ochrona sieci w systemie Windows 10 i jak ukryć tę sekcję

• Uniemożliwiaj użytkownikom modyfikowanie ochrony przed lukami w zabezpieczeniach systemu Windows

• Windows Defender nie wyłączy się; Nie można wyłączyć Windows Defender

• Windows Defender nie aktualizuje się automatycznie w systemie Windows 11/10

• Natychmiastowa zmiana ustawień zabezpieczeń systemu Windows za pomocą programu ConfigureDefender

• Co to jest WDAGUtilityAccount w systemie Windows 11/10? Czy powinienem to usunąć?

• Skonfiguruj program Microsoft Defender do skanowania plików .zip .rar .cab w systemie Windows 11/10

• Co to jest funkcja Control Flow Guard w systemie Windows 10 — jak ją włączyć lub wyłączyć?

• Apple iCloud nie działa z powodu blokady Windows Defender

• Jak włączyć okresowe skanowanie Windows Defender w Windows 11/10?

• Usuń ikonę powiadomienia Windows Defender w Windows 10

• Jak wykluczyć folder ze skanowania Windows Defender w Windows 11/10?

• Włącz ochronę potencjalnie niechcianych programów: GPO, Regedit, PowerShell

• Zarządzaj elementami poddanymi kwarantannie i wykluczeniami w programie Windows Defender

• Jak ręcznie zaktualizować Windows Defender w Windows 10?

• Jak dodać wykluczenie plików lub procesów do zabezpieczeń systemu Windows

• Co to jest ochrona konta w systemie Windows 11/10 i jak ukryć tę sekcję