Der Schutz sensibler Daten sollte immer ein wichtiger Aspekt jedes Betriebssystems sein, und das weiß Microsoft sehr gut. ^(Microsoft)Das Unternehmen hat mit Windows 10^{(Windows 10)} hervorragende Arbeit geleistet , um die meisten Sicherheitsbedenken auszuräumen, und Windows Information Protection ist ein großer Teil davon. Wir sollten darauf hinweisen, dass diese Schutzsuite Windows Information Protection , Azure Information Protection und Microsoft Cloud App Security enthält .

Hier ist die Sache, Windows Information Protection , auch bekannt als WIP , ist gut ausgestattet, um automatisch klassifizierte Dateien über die Funktion für vertrauliche Informationstypen zu schützen. Es nutzt die Vorteile von Windows Defender ATP voll aus , aber denken Sie daran, dass die neuesten Verbesserungen nur in Windows 10 1903 und höher verfügbar sind.

WIP konfigurieren

Bevor wir fortfahren, möchten wir darüber sprechen, wie Windows Information Protection konfiguriert wird . Es ist ziemlich einfach und direkt auf den Punkt, also lassen Sie uns die Dinge zu Ihrem Vergnügen in Gang bringen.

OK, als Erstes muss der Benutzer manage.microsoft.com über seinen Webbrowser aufrufen und sich mit einem Windows Intune - Administratorkonto anmelden. Danach sollte der Benutzer auf der linken Seite ein Navigationsfenster sehen und die Option Richtlinien^(Policies) auswählen .

1. Melden Sie sich bei microsoft.com an und stellen Sie sicher, dass Sie dies mit Ihrem Windows Intune- Administratorkonto tun.
2. Wählen Sie im linken Bereich die Option Richtlinien^(Policies) aus .
3. Innerhalb des Fensters sollten Benutzer Richtlinie hinzufügen^{(Add Policy)} sehen . Bitte^(Please) klicken Sie darauf, um fortzufahren.
4. Die Leute sollten jetzt ein Dialogfeld sehen, das als Neue Richtlinie erstellen bekannt ist , ^{(New Policy)}dann fortfahren, um ^(Create)Windows zu erweitern , und dann sicherstellen, dass Windows-Informationsschutz^{(Windows Information Protection)} ausgewählt wird .
5. Klicken Sie abschließend auf Benutzerdefinierte Richtlinie erstellen^(Create) und bereitstellen .^(Deploy)
6. Der nächste Schritt ist dann, auf Richtlinie erstellen zu klicken
7. Achten Sie darauf, einen Namen für die Richtlinie einzugeben
8. Geben Sie^(Enter) die Beschreibung ein und spezifizieren Sie App-Regeln^{(App Rules)} , wenn das Ihr Ding ist.

Das ist es genau dort für die Konfiguration von WIP . Wie Sie sehen können, ist die Aufgabe ziemlich einfach, besonders für diejenigen, die sich mit einem Computer auskennen.

Schützen Sie^(Protect) Vertraulichkeitsbezeichnungen mit Endpoint Data Loss Prevention

Wenn es um die Verwaltung von Vertraulichkeitsbezeichnungen geht, kann dies relativ einfach im Microsoft 365 Compliance Center erfolgen.

Für diejenigen, die es nicht wussten, Windows Defender ist in der Lage, eine Datei zu extrahieren, um zu überprüfen, ob sie mit einem Virus oder Malware kontaminiert wurde. Es kann auch prüfen, ob eine Datei vertrauliche Informationen wie Kreditkartennummern oder andere wichtige Daten enthält.

Zu den standardmäßigen vertraulichen Informationstypen gehören Kreditkartennummern, Telefonnummern, Führerscheinnummern und mehr. Interessant ist hier jedoch die Möglichkeit für Benutzer, benutzerdefinierte Typen vertraulicher Informationen festzulegen, wenn sie dies wünschen.

Windows-Informationsschutz

Immer wenn der Benutzer eine Datei auf dem Windows 10^{(Windows 10)} -Endpunkt erstellt oder bearbeitet , wird der Inhalt umgehend extrahiert und von Windows Defender ATP ausgewertet . Anschließend werden die Dateien auf alle definierten Arten sensibler Informationen überprüft.

Wenn die Dateien nun übereinstimmen, fährt Windows Defender ATP^{(Windows Defender ATP)} damit fort, die Verhinderung von Datenverlust am Endpunkt anzuwenden.

Es sollte beachtet werden, dass Windows Defender ATP in Microsoft Azure Information Protection integriert ist , eine Funktion, die hauptsächlich für die Datenermittlung entwickelt wurde. Es kann auch vertrauliche Datentypen melden, die kürzlich entdeckt wurden.

Für diejenigen, die die vertraulichen Informationstypen sehen möchten, empfehlen wir die Überprüfung unter Klassifizierungen^{(Classifications)} über die Microsoft Office 365- Konformität. Denken Sie^(Bear) daran, dass alle standardmäßigen vertraulichen Informationstypen Microsoft als Herausgeber haben. Wenn es um benutzerdefinierte Typen geht, werden sie an den Namen des Mieters angehängt.

Hoffe das hilft.^{(Hope this helps.)}

Windows Information Protection (WIP) automatically protects classified files

Protecting sensitive data should always be an impоrtant aspect of every operating system, and this is something Micrоsoft knows νery well. The company has done a wоnderful job with Windows 10 to address most concerns where sеcurity is сoncernеd, and Windows Information Protection is a big part of it. We should point out that this protection suite contains the likes of Windows Information Protection, Azure Information Protection, and Microsoft Cloud App Security.

Here’s the thing, Windows Information Protection, otherwise known as WIP, is well endowed to protect automatically classified files via the sensitive information types feature. It takes full advantage of Windows Defender ATP, but bear in mind the latest improvements are only available in Windows 10 1903 and later.

Configure WIP

Before we go forward, wed like to talk about how to configure Windows Information Protection. It’s quite easy and straight to the point, so let’s get things up and running for your pleasure.

OK, so the first thing the user needs to do is to visit manage.microsoft.com via their web browser and log-in with a Windows Intune administrative account. After that, the user should see a navigation pane on the left and select the option that says Policies.

1. Login to microsoft.com, and make sure to do it with your Windows Intune administrative account.
2. From the left pane, select the option that says Policies.
3. From within the window, users should see Add Policy. Please click on that to move forward.
4. Folks should now see a dialog known as Create a New Policy, then move ahead to expand Windows, then make sure to select Windows Information Protection.
5. Finally, click on Create and Deploy a Custom Policy.
6. The next step, then, is to click on Create Policy
7. Be sure to enter a name for the policy
8. Enter the description and specify App Rules if that’s your thing.

That’s it right there for configuring WIP. As you can tell, the task is quite easy, especially for those who know their way around a computer.

Protect sensitivity labels with Endpoint Data Loss Prevention

When it comes down to managing sensitivity labels, this can be done in the Microsoft 365 compliance center with relative ease.

For those who were not aware, Windows Defender is capable of extracting a file to check if it has been contaminated with a virus or malware. It can also check if a file contains sensitive information such as credit card numbers or other types of important data.

The default sensitive information types include credit card numbers, phone numbers, driver’s license numbers, and more. However, what’s interesting here is the ability for users to set custom sensitive information types should they wish to do so.

Windows Information Protection

Whenever the user creates or edits a file on Windows 10 endpoint, the content is promptly extracted an evaluated by Windows Defender ATP. It will then check the files for any defined sensitive information types.

Now, if the files have a match, Windows Defender ATP will then proceed to apply endpoint data loss prevention.

It should be noted that Windows Defender ATP is integrated with Microsoft Azure Information Protection, a feature that was designed primarily for data discovery. It can also report sensitive data types that were recently discovered.

For those who want to see the sensitive information types, we suggest checking under Classifications via Microsoft Office 365 compliance. Bear in mind that all default sensitive information types have Microsoft as the publisher. When it comes down to custom types, they will be attached to the name of the tenant.

Hope this helps.

Related posts

• Aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender

• So fügen Sie eine App im Exploit-Schutz von Windows 10 hinzu oder schließen sie aus

• So löschen Sie den Windows Defender-Schutzverlauf in Windows 10

• Was ist Firewall und Netzwerkschutz in Windows 10 und wie kann dieser Abschnitt ausgeblendet werden?

• Verhindern Sie, dass Benutzer den Exploit-Schutz in der Windows-Sicherheit ändern

• So öffnen Sie das Windows-Sicherheitscenter in Windows 11/10

• Aktualisieren Sie Windows Defender-Definitionen mit PowerShell

• Führen Sie den Windows Defender-Offline-Scan beim Booten in Windows 11/10 durch

• Beheben Sie den Windows Defender-Fehler 0x8007139f unter Windows 11/10

• Was ist Control Flow Guard in Windows 10 – So schalten Sie es ein oder aus

• Was ist Gerätesicherheit in Windows 11/0 und wie kann dieser Bereich ausgeblendet werden?

• So aktualisieren Sie Windows Defender manuell in Windows 10

• WinDefThreatsView – Legen Sie Standardaktionen für Windows Defender-Bedrohungen fest

• Ihr IT-Administrator hat die Windows-Sicherheit deaktiviert

• Ändern Sie die Windows-Sicherheitseinstellungen sofort mit ConfigureDefender

• Was ist Viren- und Bedrohungsschutz in Windows? Wie verstecke ich es?

• Windows Defender wird unter Windows 11/10 nicht automatisch aktualisiert

• Deaktivieren Sie Windows Defender dauerhaft mit Defender Control

• Aktivieren Sie den Schutz vor potenziell unerwünschten Programmen: GPO, Regedit, PowerShell

• Aktivieren oder aktivieren Sie Benachrichtigungen für Microsoft Defender in Windows 10