Bảo vệ thông tin Windows (WIP) tự động bảo vệ các tệp đã phân loại

Bảo vệ dữ liệu nhạy cảm luôn là một khía cạnh quan trọng của mọi hệ điều hành và đây là điều mà Microsoft biết rất rõ. Công ty đã thực hiện một công việc tuyệt vời với Windows 10 để giải quyết hầu hết các mối quan tâm về bảo mật và Windows Information Protection là một phần quan trọng trong đó. Chúng tôi nên chỉ ra rằng bộ bảo vệ này bao gồm các tính năng như Bảo vệ thông tin Windows, Bảo vệ(Windows Information Protection) thông tin Azure(Azure Information Protection)Bảo mật ứng dụng đám mây của Microsoft(Microsoft Cloud App Security) .

Đây là điều, Windows Information Protection , hay còn được gọi là WIP , được ưu đãi để bảo vệ các tệp được phân loại tự động thông qua tính năng loại thông tin nhạy cảm. Nó tận dụng đầy đủ lợi thế của Windows Defender ATP , nhưng hãy nhớ rằng các cải tiến mới nhất chỉ có sẵn trong Windows 10 1903 trở lên.

Định cấu hình WIP

Trước khi chúng ta tiếp tục, chúng tôi xin nói về cách cấu hình Bảo vệ Thông tin Windows(Windows Information Protection) . Nó khá dễ dàng và đi thẳng vào vấn đề, vì vậy hãy bắt đầu và chạy mọi thứ vì niềm vui của bạn.

OK, vì vậy điều đầu tiên người dùng cần làm là truy cập vào management.microsoft.com(manage.microsoft.com) thông qua trình duyệt web của họ và đăng nhập bằng tài khoản quản trị Windows Intune . Sau đó, người dùng sẽ thấy một ngăn điều hướng ở bên trái và chọn tùy chọn có nội dung Chính sách(Policies) .

  1. Đăng nhập vào microsoft.com và đảm bảo thực hiện điều đó bằng tài khoản quản trị Windows Intune của bạn .
  2. Từ ngăn bên trái, chọn tùy chọn có nội dung Chính sách(Policies) .
  3. Từ trong cửa sổ, người dùng sẽ thấy Thêm chính sách(Add Policy) . Vui lòng(Please) nhấp vào đó để tiến về phía trước.
  4. Mọi người bây giờ sẽ thấy một hộp thoại được gọi là Tạo(Create) chính sách mới(New Policy) , sau đó tiếp tục để mở rộng Windows , sau đó đảm bảo chọn Bảo vệ thông tin Windows(Windows Information Protection) .
  5. Cuối cùng, nhấp vào Tạo(Create)Triển khai(Deploy) Chính sách Tùy chỉnh.
  6. Sau đó, bước tiếp theo là nhấp vào Tạo chính sách
  7. Đảm bảo nhập tên cho chính sách
  8. Nhập(Enter) mô tả và chỉ định Quy tắc ứng dụng(App Rules) nếu đó là điều của bạn.

Đó là nó ngay tại đó để cấu hình WIP . Như bạn có thể nói, nhiệm vụ này khá dễ dàng, đặc biệt là đối với những người biết cách sử dụng máy tính.

Bảo vệ(Protect) nhãn độ nhạy với tính năng Ngăn chặn Mất dữ liệu Điểm cuối(Endpoint Data Loss Prevention)

Khi nói đến quản lý nhãn độ nhạy, điều này có thể được thực hiện trong trung tâm tuân thủ Microsoft 365 một cách tương đối dễ dàng.(Microsoft 365)

Đối với những người không biết, Windows Defender có khả năng giải nén một tệp để kiểm tra xem tệp đó có bị nhiễm vi-rút hoặc phần mềm độc hại hay không. Nó cũng có thể kiểm tra xem một tệp có chứa thông tin nhạy cảm như số thẻ tín dụng hoặc các loại dữ liệu quan trọng khác hay không.

Các loại thông tin nhạy cảm mặc định bao gồm số thẻ tín dụng, số điện thoại, số bằng lái xe, v.v. Tuy nhiên, điều thú vị ở đây là khả năng người dùng thiết lập các loại thông tin nhạy cảm tùy chỉnh nếu họ muốn.

Bảo vệ thông tin Windows

Bảo vệ thông tin Windows

Bất cứ khi nào người dùng tạo hoặc chỉnh sửa tệp trên điểm cuối Windows 10 , nội dung sẽ được trích xuất ngay lập tức do Windows Defender ATP đánh giá . Sau đó, nó sẽ kiểm tra các tệp xem có bất kỳ loại thông tin nhạy cảm nào được xác định hay không.

Bây giờ, nếu các tệp trùng khớp, Windows Defender ATP sẽ tiến hành áp dụng tính năng ngăn chặn mất dữ liệu điểm cuối.

Cần lưu ý rằng Windows Defender ATP được tích hợp với Microsoft Azure Information Protection , một tính năng được thiết kế chủ yếu để khám phá dữ liệu. Nó cũng có thể báo cáo các loại dữ liệu nhạy cảm đã được phát hiện gần đây.

Đối với những người muốn xem các loại thông tin nhạy cảm, chúng tôi khuyên bạn nên kiểm tra trong Phân loại(Classifications) thông qua tuân thủ Microsoft Office 365 . Hãy(Bear) nhớ rằng tất cả các loại thông tin nhạy cảm mặc định đều có Microsoft là nhà xuất bản. Khi nói đến các loại tùy chỉnh, chúng sẽ được gắn với tên của người thuê.

Hi vọng điêu nay co ich.(Hope this helps.)



Thái Mạnh

About the author

Tôi là nhà tư vấn công nghệ với hơn 10 năm kinh nghiệm trong lĩnh vực phần mềm. Tôi chuyên về Microsoft Office, Edge và các công nghệ liên quan khác. Tôi đã làm việc trong nhiều dự án khác nhau cho cả các công ty lớn và nhỏ, và tôi cực kỳ am hiểu về các nền tảng và công cụ khác nhau hiện nay.


Related posts