Das Datenschutzprofil konfiguriert Regeln, um die Art und Weise zu steuern, wie Unternehmensanwendungen auf Daten aus verschiedenen Quellen in Ihrem Unternehmen zugreifen. Erfahren Sie, wie Sie mithilfe des Datenschutzprofils sicherstellen, dass Ihre Daten nur für sichere, zulässige Anwendungen zugänglich sind.

Befinden sich private und Arbeitsdaten auf demselben Gerät, so besteht die Gefahr einer versehentlichen Offenlegung von Daten durch Dienste, die nicht von Ihrem Unternehmen gesteuert werden. Durch die Datenschutznutzlast steuert Workspace ONE UEM, wie Ihr Unternehmen Daten zwischen Anwendungen verschiebt, um einen etwaigen Verlust in Grenzen zu halten – und das mit minimalen Auswirkungen auf die Endbenutzer. Workspace ONE UEM verwendet zum Schutz Ihrer Windows 10-Geräte die Microsoft WIP-Funktion (Windows Information Protection).

Der Datenschutz wird gewährleistet, indem Unternehmensanwendungen zu Whitelists hinzugefügt werden, um diesen die Berechtigung zu erteilen, in geschützten Netzwerken auf Unternehmensdaten zuzugreifen. Wenn Endbenutzer Daten in Anwendungen verschieben, die keine Unternehmensanwendungen sind, können Sie nach den ausgewählten Durchsetzungsrichtlinien verfahren.

Die WIP-Funktion behandelt Daten entweder als unverschlüsselte private Daten oder Unternehmensdaten, die zu schützen und zu verschlüsseln sind. Es gibt vier verschiedene Arten von Anwendungen, die zwecks Datenschutzes auf Whitelists stehen. Die Art der Anwendung bestimmt darüber, wie die jeweilige Anwendung mit geschützten Daten umgeht.

  • Optimierte Anwendungen – Diese Anwendungen unterstützen die WIP-Funktion vollumfänglich. Optimierte Anwendungen können ohne Weiteres sowohl auf private als auch auf Unternehmensdaten zugreifen. Wenn Daten mit einer optimierten Anwendung erstellt werden, können Sie die Daten als unverschlüsselte private Daten oder als verschlüsselte Unternehmensdaten speichern. Mithilfe des Datenschutzprofils können Sie Benutzer durch optimierte Anwendungen an der Speicherung von privaten Daten hindern.
  • Zulässige Anwendungen – Diese Anwendungen unterstützen mit WIP verschlüsselte Daten. Zulässige Anwendungen können sowohl auf Unternehmensdaten als auch auf private Daten zugreifen, speichern die abgerufenen Daten jedoch als verschlüsselte Unternehmensdaten. Zulässige Anwendungen speichern private Daten als verschlüsselte Unternehmensdaten, die außerhalb von WIP-zulässigen Anwendungen nicht aufgerufen werden können. Es wird empfohlen, zulässige Anwendungen nach und nach je nach Einzelfall auf Whitelists zu setzen, um Probleme beim Zugriff auf Daten zu verhindern. Weitere Informationen zur WIP-Genehmigung erhalten Sie bei den Software-Anbietern.
  • Ausgenommen – Bei der Erstellung des Datenschutzprofils bestimmen Sie, welche Anwendungen von der Erzwingung der WIP-Richtlinie ausgenommen sind. Schließen Sie Anwendungen aus, die mit WIP verschlüsselte Daten nicht unterstützen. Wenn eine Anwendung die WIP-Verschlüsselung nicht unterstützt, stürzt sie bei dem Versuch, auf verschlüsselte Unternehmensdaten zuzugreifen, ab. Es werden keine WIP-Richtlinien auf ausgenommene Anwendungen angewendet. Ausgenommene Anwendungen können auf unverschlüsselte private Daten und verschlüsselte Unternehmensdaten zugreifen. Seien Sie vorsichtig, wenn Sie ausgenommene Anwendungen zu Whitelists hinzufügen, da ausgenommene Anwendungen ohne Erzwingung einer WIP-Richtlinie auf Unternehmensdaten zugreifen können. Ausgenommene Anwendungen erzeugen Lücken im Datenschutz und legen Unternehmensdaten offen.
  • Unzulässige Anwendungen – Diese Anwendungen sind nicht in Whitelists enthalten oder wurden von WIP-Richtlinien ausgenommen und können nicht auf verschlüsselte Unternehmensdaten zugreifen. Unzulässige Anwendungen können nach wie vor auf private Daten auf einem mit WIP geschützten Gerät zugreifen.
Wichtig: Das Datenschutzprofil erfordert Windows Information Protection (WIP). Für diese Funktion ist das Windows Anniversary Update erforderlich. Vor der Bereitstellung in Produktionsumgebungen sollten Sie dieses Profil prüfen.