Заштита осетљивих података увек би требало да буде важан аспект сваког оперативног система, а то је нешто што Мицрософт^(Microsoft) добро зна. Компанија је урадила диван посао са Виндовсом 10^{(Windows 10)} како би се позабавила већином забринутости када је у питању безбедност, а Виндовс Информатион Протецтион^{(Windows Information Protection)} је велики део тога. Требало би истаћи да овај пакет заштите садржи Виндовс Информатион Протецтион^{(Windows Information Protection)} , Азуре Информатион Протецтион^{(Azure Information Protection)} и Мицрософт Цлоуд Апп Сецурити^{(Microsoft Cloud App Security)} .

Ево ствари, Виндовс заштита информација^{(Windows Information Protection)} , иначе позната као ВИП^(WIP) , добро је обдарена да заштити аутоматски класификоване датотеке путем функције типова осетљивих информација. У потпуности користи предности Виндовс Дефендер АТП - а, али имајте на уму да су најновија побољшања доступна само у оперативном систему Виндовс 10^{(Windows 10)} 1903 и новијим.

Конфигуришите ВИП

Пре него што кренемо даље, желели бисмо да разговарамо о томе како да конфигуришемо Виндовс заштиту информација^{(Windows Information Protection)} . Прилично је лако и директно у ствар, па хајде да покренемо ствари за ваше задовољство.

У реду, дакле, прва ствар коју корисник треба да уради јесте да посети манаге.мицрософт.цом^{(manage.microsoft.com)} преко свог веб прегледача и пријави се помоћу Виндовс Интуне^{(Windows Intune)} административног налога. Након тога, корисник треба да види окно за навигацију са леве стране и да изабере опцију која каже Смернице^(Policies) .

1. Пријавите се на мицрософт.цом и обавезно то урадите са својим Виндовс Интуне^(Intune) административним налогом.
2. У левом окну изаберите опцију која каже Смернице^(Policies) .
3. У оквиру прозора, корисници би требало да виде Смернице за додавање^{(Add Policy)} . Кликните^(Please) на то да бисте кренули напред.
4. Људи би сада требало да виде дијалог познат као Креирај^(Create) нову политику^{(New Policy)} , а затим идите напред да проширите Виндовс^(Windows) , а затим обавезно изаберите Виндовс Информатион Протецтион^{(Windows Information Protection)} .
5. На крају, кликните на Креирај^(Create) и примени^(Deploy) прилагођену политику.
6. Следећи корак је да кликнете на Креирај политику
7. Обавезно унесите назив политике
8. Унесите^(Enter) опис и наведите правила апликације^{(App Rules)} ако је то ваша ствар.

То је све за конфигурисање ВИП^(WIP) -а . Као што видите, задатак је прилично лак, посебно за оне који се знају снаћи у рачунару.

Заштитите^(Protect) налепнице осетљивости помоћу Ендпоинт Дата Лосс Превентион^{(Endpoint Data Loss Prevention)}

Када је у питању управљање ознакама осетљивости, то се релативно лако може урадити у Мицрософт 365 центру за усклађеност.^{(Microsoft 365)}

За оне који нису били свесни, Виндовс Дефендер^{(Windows Defender)} може да издвоји датотеку да провери да ли је контаминирана вирусом или малвером. Такође може да провери да ли датотека садржи осетљиве информације као што су бројеви кредитних картица или друге врсте важних података.

Подразумевани типови осетљивих информација укључују бројеве кредитних картица, телефонске бројеве, бројеве возачких дозвола и још много тога. Међутим, оно што је овде интересантно је могућност да корисници подесе прилагођене осетљиве типове информација ако то желе.

Виндовс заштита информација

Кад год корисник креира или измени датотеку на крајњој тачки оперативног система Виндовс 10^{(Windows 10)} , садржај се одмах екстрахује и процењује га Виндовс Дефендер АТП^{(Windows Defender ATP)} . Затим ће проверити датотеке за било које дефинисане типове осетљивих информација.

Сада, ако се датотеке подударају, Виндовс Дефендер АТП^{(Windows Defender ATP)} ће затим наставити да примењује превенцију губитка података крајње тачке.

Треба напоменути да је Виндовс Дефендер АТП^{(Windows Defender ATP)} интегрисан са Мицрософт Азуре Информатион Протецтион^{(Microsoft Azure Information Protection)} , функцијом која је првенствено дизајнирана за откривање података. Такође може да пријави осетљиве типове података који су недавно откривени.

За оне који желе да виде типове осетљивих информација, предлажемо да провере под Класификације^{(Classifications)} преко Мицрософт Оффице 365^{(Microsoft Office 365)} усклађености. Имајте^(Bear) на уму да сви подразумевани типови осетљивих информација имају Мицрософт^(Microsoft) као издавача. Када су у питању прилагођени типови, они ће бити придружени имену закупца.

Надам се да ово помаже.^{(Hope this helps.)}

Windows Information Protection (WIP) automatically protects classified files

Protectіng sensitive data should always be an important аspect of every operating system, and this is something Microsoft knows very well. Τhe company has done a wonderful job with Windows 10 to addresѕ most concerns where security is concerned, and Windows Information Protection is a big part of it. We should point out that this protection suite contains the likes of Windows Information Protection, Azure Information Protection, and Microsoft Cloud App Security.

Here’s the thing, Windows Information Protection, otherwise known as WIP, is well endowed to protect automatically classified files via the sensitive information types feature. It takes full advantage of Windows Defender ATP, but bear in mind the latest improvements are only available in Windows 10 1903 and later.

Configure WIP

Before we go forward, wed like to talk about how to configure Windows Information Protection. It’s quite easy and straight to the point, so let’s get things up and running for your pleasure.

OK, so the first thing the user needs to do is to visit manage.microsoft.com via their web browser and log-in with a Windows Intune administrative account. After that, the user should see a navigation pane on the left and select the option that says Policies.

1. Login to microsoft.com, and make sure to do it with your Windows Intune administrative account.
2. From the left pane, select the option that says Policies.
3. From within the window, users should see Add Policy. Please click on that to move forward.
4. Folks should now see a dialog known as Create a New Policy, then move ahead to expand Windows, then make sure to select Windows Information Protection.
5. Finally, click on Create and Deploy a Custom Policy.
6. The next step, then, is to click on Create Policy
7. Be sure to enter a name for the policy
8. Enter the description and specify App Rules if that’s your thing.

That’s it right there for configuring WIP. As you can tell, the task is quite easy, especially for those who know their way around a computer.

Protect sensitivity labels with Endpoint Data Loss Prevention

When it comes down to managing sensitivity labels, this can be done in the Microsoft 365 compliance center with relative ease.

For those who were not aware, Windows Defender is capable of extracting a file to check if it has been contaminated with a virus or malware. It can also check if a file contains sensitive information such as credit card numbers or other types of important data.

The default sensitive information types include credit card numbers, phone numbers, driver’s license numbers, and more. However, what’s interesting here is the ability for users to set custom sensitive information types should they wish to do so.

Windows Information Protection

Whenever the user creates or edits a file on Windows 10 endpoint, the content is promptly extracted an evaluated by Windows Defender ATP. It will then check the files for any defined sensitive information types.

Now, if the files have a match, Windows Defender ATP will then proceed to apply endpoint data loss prevention.

It should be noted that Windows Defender ATP is integrated with Microsoft Azure Information Protection, a feature that was designed primarily for data discovery. It can also report sensitive data types that were recently discovered.

For those who want to see the sensitive information types, we suggest checking under Classifications via Microsoft Office 365 compliance. Bear in mind that all default sensitive information types have Microsoft as the publisher. When it comes down to custom types, they will be attached to the name of the tenant.

Hope this helps.

Related posts

• Омогућите и конфигуришите заштиту од Рансомваре-а у Виндовс Дефендер-у

• Како додати или искључити апликацију у заштити од злоупотребе у оперативном систему Виндовс 10

• Како избрисати историју заштите Виндовс Дефендер-а у оперативном систему Виндовс 10

• Шта је заштитни зид и заштита мреже у оперативном систему Виндовс 10 и како сакрити овај одељак

• Спречите кориснике да мењају заштиту од експлоатације у Виндовс безбедности

• Како искључити фасциклу из скенирања Виндовс Дефендер-а у оперативном систему Виндовс 11/10

• Како додати изузимање датотека или процеса у Виндовс безбедност

• Омогућите или онемогућите заштиту од неовлашћеног приступа користећи Интуне, РЕГЕДИТ, УИ

• Укључите заштиту од потенцијално нежељеног програма: ГПО, Регедит, ПоверСхелл

• Трајно онемогућите Виндовс Дефендер користећи Дефендер Цонтрол

• Како омогућити мрежно скенирање у Виндовс Дефендер-у у оперативном систему Виндовс 11/10

• Додајте ставку за изузимање у контекстни мени Виндовс заштитника

• Извршите ванмрежно скенирање Виндовс Дефендер-а при покретању система Виндовс 11/10

• Шта су породичне опције у оперативном систему Виндовс 10 и како сакрити овај одељак

• Услуга није могла да се покрене, грешка 0к80070422 у Виндовс Дефендер-у

• Услуга овог програма је заустављена, 0к800106ба, у Виндовс Дефендер-у

• Укључите или ИСКЉУЧИТЕ поставке заштите засноване на репутацији у оперативном систему Виндовс 11/10

• Шта је контрола апликација и прегледача у оперативном систему Виндовс 10 и како је сакрити

• Омогућите заштиту потенцијално нежељених апликација у оперативном систему Виндовс 11/10

• Промените Виндовс безбедносне поставке одмах помоћу ЦонфигуреДефендер-а