Zaštita osjetljivih podataka uvijek bi trebala biti važan aspekt svakog operativnog sustava, a to je nešto što Microsoft jako dobro zna. Tvrtka je napravila prekrasan posao sa sustavom Windows 10^{(Windows 10)} kako bi riješila većinu problema koji se tiču ​​sigurnosti, a Windows Information Protection je veliki dio toga. Trebamo istaknuti da ovaj zaštitni paket sadrži Windows Information Protection , Azure Information Protection i Microsoft Cloud App Security .

Evo stvari, Windows Information Protection , inače poznat kao WIP , dobro je obdaren za zaštitu automatski klasificiranih datoteka putem značajke tipova osjetljivih podataka. U potpunosti iskorištava Windows Defender ATP , ali imajte na umu da su najnovija poboljšanja dostupna samo u sustavu Windows 10^{(Windows 10)} 1903 i novijim.

Konfigurirajte WIP

Prije nego krenemo naprijed, željeli bismo razgovarati o tome kako konfigurirati Windows Information Protection . Prilično je jednostavno i izravno u stvar, pa hajde da pokrenemo stvari za vaše zadovoljstvo.

U redu, prva stvar koju korisnik treba učiniti jest posjetiti manage.microsoft.com putem svog web-preglednika i prijaviti se s Windows Intune administrativnim računom. Nakon toga, korisnik bi trebao vidjeti navigacijsko okno s lijeve strane i odabrati opciju koja kaže Pravila^(Policies) .

1. Prijavite se na microsoft.com i svakako to učinite sa svojim Windows Intune administrativnim računom.
2. U lijevom oknu odaberite opciju koja kaže Pravila^(Policies) .
3. Unutar prozora korisnici bi trebali vidjeti Pravila za dodavanje^{(Add Policy)} . Kliknite^(Please) na to da biste krenuli naprijed.
4. Ljudi bi sada trebali vidjeti dijaloški okvir poznat kao Create a New Policy , zatim krenuti naprijed da proširite Windows , a zatim svakako odaberite Windows Information Protection .
5. Na kraju kliknite na Kreiraj^(Create) i implementiraj^(Deploy) prilagođenu politiku.
6. Sljedeći korak je kliknuti na Kreiraj politiku
7. Obavezno unesite naziv za politiku
8. Unesite^(Enter) opis i navedite Pravila aplikacije^{(App Rules)} ako je to vaša stvar.

To je sve za konfiguriranje WIP -a . Kao što vidite, zadatak je prilično jednostavan, pogotovo za one koji se znaju snaći u računalu.

Zaštitite^(Protect) naljepnice osjetljivosti pomoću prevencije gubitka podataka krajnje točke^{(Endpoint Data Loss Prevention)}

Kada je u pitanju upravljanje oznakama osjetljivosti, to se relativno lako može učiniti u centru za usklađenost s Microsoft 365 .

Za one koji nisu bili svjesni, Windows Defender može izdvojiti datoteku kako bi provjerio je li kontaminirana virusom ili zlonamjernim softverom. Također može provjeriti sadrži li datoteka osjetljive podatke kao što su brojevi kreditnih kartica ili druge vrste važnih podataka.

Zadane vrste osjetljivih podataka uključuju brojeve kreditnih kartica, telefonske brojeve, brojeve vozačkih dozvola i još mnogo toga. Međutim, ono što je ovdje zanimljivo je mogućnost za korisnike da postave prilagođene osjetljive vrste informacija ako to žele.

Zaštita informacija sustava Windows

Kad god korisnik stvori ili uredi datoteku na krajnjoj točki sustava Windows 10^{(Windows 10)} , sadržaj se odmah ekstrahira i procjenjuje ATP programa Windows Defender^{(Windows Defender ATP)} . Zatim će provjeriti datoteke za sve definirane tipove osjetljivih informacija.

Sada, ako se datoteke podudaraju, Windows Defender ATP će zatim nastaviti primjenjivati ​​prevenciju gubitka podataka krajnje točke.

Treba napomenuti da je Windows Defender ATP integriran s Microsoft Azure Information Protection , značajkom koja je prvenstveno dizajnirana za otkrivanje podataka. Također može prijaviti osjetljive vrste podataka koje su nedavno otkrivene.

Za one koji žele vidjeti tipove osjetljivih podataka, predlažemo provjeru u odjeljku Klasifikacije^{(Classifications)} putem Microsoft Office 365 usklađenosti. Imajte^(Bear) na umu da sve zadane vrste osjetljivih podataka imaju Microsoft kao izdavača. Kada se radi o prilagođenim tipovima, oni će biti priloženi imenu stanara.

Nadam se da ovo pomaže.^{(Hope this helps.)}

Windows Information Protection (WIP) automatically protects classified files

Protеcting sensitive data ѕhould always be an importаnt aspect of every operating system, and this is something Microsoft knows very well. The company has done a wonderful job with Windows 10 to аddress most concerns where security is concerned, and Windows Information Protection is a big part of it. We should point out that this protection suite contains the likes of Windows Information Protection, Azure Information Protection, and Microsoft Cloud App Security.

Here’s the thing, Windows Information Protection, otherwise known as WIP, is well endowed to protect automatically classified files via the sensitive information types feature. It takes full advantage of Windows Defender ATP, but bear in mind the latest improvements are only available in Windows 10 1903 and later.

Configure WIP

Before we go forward, wed like to talk about how to configure Windows Information Protection. It’s quite easy and straight to the point, so let’s get things up and running for your pleasure.

OK, so the first thing the user needs to do is to visit manage.microsoft.com via their web browser and log-in with a Windows Intune administrative account. After that, the user should see a navigation pane on the left and select the option that says Policies.

1. Login to microsoft.com, and make sure to do it with your Windows Intune administrative account.
2. From the left pane, select the option that says Policies.
3. From within the window, users should see Add Policy. Please click on that to move forward.
4. Folks should now see a dialog known as Create a New Policy, then move ahead to expand Windows, then make sure to select Windows Information Protection.
5. Finally, click on Create and Deploy a Custom Policy.
6. The next step, then, is to click on Create Policy
7. Be sure to enter a name for the policy
8. Enter the description and specify App Rules if that’s your thing.

That’s it right there for configuring WIP. As you can tell, the task is quite easy, especially for those who know their way around a computer.

Protect sensitivity labels with Endpoint Data Loss Prevention

When it comes down to managing sensitivity labels, this can be done in the Microsoft 365 compliance center with relative ease.

For those who were not aware, Windows Defender is capable of extracting a file to check if it has been contaminated with a virus or malware. It can also check if a file contains sensitive information such as credit card numbers or other types of important data.

The default sensitive information types include credit card numbers, phone numbers, driver’s license numbers, and more. However, what’s interesting here is the ability for users to set custom sensitive information types should they wish to do so.

Windows Information Protection

Whenever the user creates or edits a file on Windows 10 endpoint, the content is promptly extracted an evaluated by Windows Defender ATP. It will then check the files for any defined sensitive information types.

Now, if the files have a match, Windows Defender ATP will then proceed to apply endpoint data loss prevention.

It should be noted that Windows Defender ATP is integrated with Microsoft Azure Information Protection, a feature that was designed primarily for data discovery. It can also report sensitive data types that were recently discovered.

For those who want to see the sensitive information types, we suggest checking under Classifications via Microsoft Office 365 compliance. Bear in mind that all default sensitive information types have Microsoft as the publisher. When it comes down to custom types, they will be attached to the name of the tenant.

Hope this helps.

Related posts

• Omogućite i konfigurirajte zaštitu od Ransomware-a u Windows Defenderu

• Kako dodati ili isključiti aplikaciju u zaštiti od eksploatacije sustava Windows 10

• Kako izbrisati povijest zaštite Windows Defendera u sustavu Windows 10

• Što je vatrozid i zaštita mreže u sustavu Windows 10 i kako sakriti ovaj odjeljak

• Spriječite korisnike da mijenjaju zaštitu od iskorištavanja u Windows Security

• Uključite zaštitu od potencijalno neželjenih programa: GPO, Regedit, PowerShell

• Što su Family Options u sustavu Windows 10 i kako sakriti ovaj odjeljak

• Omogućite ili onemogućite izolaciju jezgre i integritet memorije u sustavu Windows 11/10

• Pojačajte zaštitu Windows Defendera na najviše razine u sustavu Windows 10

• Omogućite ili onemogućite zaštitu od neovlaštenog pristupa pomoću Intunea, REGEDIT-a, korisničkog sučelja

• Što je kontrola aplikacija i preglednika u sustavu Windows 10 i kako je sakriti

• Kako skenirati mapirane mrežne pogone pomoću Windows Defendera

• Što je zaštita od virusa i prijetnji u sustavu Windows? Kako to sakriti?

• Kako omogućiti mrežno skeniranje u Windows Defenderu u sustavu Windows 11/10

• Trajno onemogućite Windows Defender koristeći Defender Control

• Kako otvoriti Windows sigurnosni centar u sustavu Windows 11/10

• Popravite šifru pogreške Windows Defendera 0x8050800c u sustavu Windows 11/10

• Popravite pogrešku Windows Defendera 0x8007139f u sustavu Windows 11/10

• Odmah promijenite sigurnosne postavke sustava Windows pomoću ConfigureDefendera

• WinDefThreatsView - Postavite zadane radnje za Windows Defender prijetnje