Erstellen Sie das Datenschutzprofil (Vorschau), um die Microsoft Windows Information Protection-Funktion zu verwenden. Hierdurch können Sie den Zugriff durch Benutzer und Anwendungen auf Ihre Unternehmensdaten auf zugelassene Netzwerke und Anwendungen beschränken. Sie können umfassende Steuerelemente zum Datenschutz festlegen.

Prozedur

  1. Gehen Sie zu Ressourcen > Profile und Baselines > Profile > Hinzufügen und wählen Sie Profile hinzufügen.
  2. Wählen Sie Windows und dann Windows Desktop als Plattform.
  3. Wählen Sie Geräteprofil.
  4. Konfigurieren Sie die Profileinstellungen Allgemein.
  5. Wählen Sie die Datenschutz-Nutzlast aus.
  6. Konfigurieren Sie die Unternehmensdatenschutz-Einstellungen:
    Einstellungen Beschreibungen
    Hinzufügen

    Wählen Sie diese Option aus, um Unternehmensanwendungen zur Liste der vom Unternehmen zulässigen Anwendungen hinzuzufügen.

    Die hier hinzugefügten Anwendungen gelten für die Nutzung von Unternehmensdaten als vertrauenswürdig.

    Anwendungstyp

    Wählen Sie aus, ob es sich bei der Anwendung um eine konventionelle Desktop-Anwendung oder eine Microsoft Store-Anwendung handelt.

    Außerdem können Sie einen Anwendungsherausgeber für Desktop-Anwendungen oder Windows Store-Anwendungen auswählen. Durch Auswahl eines Herausgebers werden alle Anwendungen des Herausgebers auf die Whitelist gesetzt.

    Name Geben Sie den Anwendungsnamen ein. Wenn es sich bei der Anwendung um eine Microsoft Store-App handelt, wählen Sie das Suchsymbol (), um nach dem Paketfamiliennamen (PFN) der Anwendung zu suchen.
    Bezeichner Geben Sie den Dateipfad einer Desktop-Anwendung oder den Paketfamiliennamen einer Windows Store-Anwendung ein.
    Ausgenommen

    Aktivieren Sie das Kontrollkästchen, wenn die Anwendung keinen umfassenden Datenschutz unterstützt, jedoch auf Unternehmensdaten zugreifen muss. Durch die Aktivierung dieser Option wird die Anwendung von Datenschutzrestriktionen ausgenommen. Bei diesen Anwendungen handelt es sich oft um Legacy-Anwendungen, die noch nicht mit der Unterstützung für Datenschutz aktualisiert wurden.

    Die Erstellung von Ausnahmen erzeugt Lücken im Datenschutz. Erstellen Sie nur Ausnahmen, wenn dies notwendig ist.

    Primäre Domäne

    Geben Sie die primäre Domäne ein, die Ihre Unternehmensdaten verwendet.

    Daten von geschützten Netzwerken sind nur für Unternehmensanwendungen zugänglich. Der Versuch, von einer Anwendung aus, die nicht auf der Liste der vom Unternehmen zugelassenen Anwendungen steht, auf ein geschütztes Netzwerk zuzugreifen, führt zu einer Durchsetzungsrichtlinienaktion.

    Geben Sie Domänen nur in Kleinbuchstaben ein.

    Geschützte Domänennamen des Unternehmens

    Geben Sie eine Liste von Domänen (außer Ihrer primären Domäne) ein, die von dem Enterprise für seine Benutzer verwendet werden. Trennen Sie die Domänen mit einem vertikalen Balken (|).

    Geben Sie Domänen nur in Kleinbuchstaben ein.

    Unternehmens-IP-Bereiche

    Geben Sie die Unternehmens-IP-Bereiche ein, die die Windows 10-Geräte im Unternehmensnetzwerk bestimmen.

    Daten von Geräten in diesem Bereich werden als Teil des Unternehmens betrachtet und als solches geschützt. Diese Stellen werden als sichere Zielorte zur Freigabe von Unternehmensdaten betrachtet.

    Namen der Unternehmensnetzwerkdomänen

    Geben Sie die Liste der Domänen ein, die die Grenzen des Unternehmensnetzwerks darstellen.

    Daten von einer aufgeführten Domäne, die an ein Gerät gesendet werden, werden als Unternehmensdaten betrachtet und als solche geschützt. Diese Stellen werden als sichere Zielorte zur Freigabe von Unternehmensdaten betrachtet.

    Unternehmens-Proxyserver Geben Sie die Liste der Proxyserver ein, die das Unternehmen als geschäftliche Ressourcen nutzen kann.
    Enterprise Cloud-Ressourcen

    Geben Sie die Liste der in der Cloud gehosteten Unternehmensressourcendomänen ein, die durch Weiterleitung durch das Unternehmensnetzwerk über einen Proxyserver (auf Port 80) geschützt werden müssen.

    Wenn Windows nicht festlegen kann, ob eine Anwendung für die Verbindung mit einer Netzwerkressource zugelassen werden soll, wird die Verbindung automatisch blockiert. Wenn Windows standardmäßig derartige Verbindungen zulassen soll, fügen Sie den String /*AppCompat*/ zur Einstellung hinzu. Zum Beispiel:

    www.air-watch.com | /*AppCompat*/

    Fügen Sie den String /*AppCompat*/ nur einmal hinzu, um die Standardeinstellung zu ändern.

    Anwendungsdaten-Schutzebene Legen Sie den Schutzgrad und die zum Schutz von Unternehmensdaten durchzuführenden Maßnahmen fest.
    EDP-Symbole anzeigen

    Aktivieren Sie diese Option, um beim Zugriff auf geschützte Daten ein EDP-Symbol () im Webbrowser, im Datei-Explorer und in Anwendungssymbolen anzuzeigen. Das Symbol wird auch in Unternehmensanwendungen im Startmenü angezeigt.

    Bei Registrierungsaufhebung widerrufen Aktivieren Sie diese Option, um Datenschutzschlüssel eines Geräts zu widerrufen, wenn die Registrierung des Geräts bei Workspace ONE UEM aufgehoben wird.
    Benutzerentschlüsselung

    Aktivieren Sie diese Option, um Benutzern die Auswahl zu ermöglichen, wie Daten mit einer optimierten Anwendung gespeichert werden. Sie können Unter "Geschäftlich" speichern oder Unter "Privat" speichern auswählen.

    Wenn diese Option nicht aktiviert ist, werden alle mit einer optimierten Anwendung gespeicherten Daten als Unternehmensdaten gespeichert und mithilfe der Unternehmensverschlüsselung verschlüsselt.

    Direkter Speicherzugriff Aktivieren Sie diese Option, um Benutzern direkten Zugriff auf den Gerätespeicher zu gewähren.
    Datenwiederherstellungszertifikat Wenn Ihr Verschlüsselungsschlüssel verloren gegangen ist oder beschädigt wurde, laden Sie das jeweilige Zertifikat zur Verschlüsselung des Dateisystems hoch, das zur Dateiwiederherstellung verwendet wird. Weitere Informationen finden Sie unter Erstellen eines Zertifikats zur Verschlüsselung des Dateisystems.
  7. Wählen Sie Speichern und veröffentlichen, um das Profil auf die Geräte zu übertragen.