Bảo vệ thông tin Windows (WIP) tự động bảo vệ các tệp đã phân loại
Bảo vệ dữ liệu nhạy cảm luôn là một khía cạnh quan trọng của mọi hệ điều hành và đây là điều mà Microsoft biết rất rõ. Công ty đã thực hiện một công việc tuyệt vời với Windows 10 để giải quyết hầu hết các mối quan tâm về bảo mật và Windows Information Protection là một phần quan trọng trong đó. Chúng tôi nên chỉ ra rằng bộ bảo vệ này bao gồm các tính năng như Bảo vệ thông tin Windows, Bảo vệ(Windows Information Protection) thông tin Azure(Azure Information Protection) và Bảo mật ứng dụng đám mây của Microsoft(Microsoft Cloud App Security) .
Đây là điều, Windows Information Protection , hay còn được gọi là WIP , được ưu đãi để bảo vệ các tệp được phân loại tự động thông qua tính năng loại thông tin nhạy cảm. Nó tận dụng đầy đủ lợi thế của Windows Defender ATP , nhưng hãy nhớ rằng các cải tiến mới nhất chỉ có sẵn trong Windows 10 1903 trở lên.
Định cấu hình WIP
Trước khi chúng ta tiếp tục, chúng tôi xin nói về cách cấu hình Bảo vệ Thông tin Windows(Windows Information Protection) . Nó khá dễ dàng và đi thẳng vào vấn đề, vì vậy hãy bắt đầu và chạy mọi thứ vì niềm vui của bạn.
OK, vì vậy điều đầu tiên người dùng cần làm là truy cập vào management.microsoft.com(manage.microsoft.com) thông qua trình duyệt web của họ và đăng nhập bằng tài khoản quản trị Windows Intune . Sau đó, người dùng sẽ thấy một ngăn điều hướng ở bên trái và chọn tùy chọn có nội dung Chính sách(Policies) .
- Đăng nhập vào microsoft.com và đảm bảo thực hiện điều đó bằng tài khoản quản trị Windows Intune của bạn .
- Từ ngăn bên trái, chọn tùy chọn có nội dung Chính sách(Policies) .
- Từ trong cửa sổ, người dùng sẽ thấy Thêm chính sách(Add Policy) . Vui lòng(Please) nhấp vào đó để tiến về phía trước.
- Mọi người bây giờ sẽ thấy một hộp thoại được gọi là Tạo(Create) chính sách mới(New Policy) , sau đó tiếp tục để mở rộng Windows , sau đó đảm bảo chọn Bảo vệ thông tin Windows(Windows Information Protection) .
- Cuối cùng, nhấp vào Tạo(Create) và Triển khai(Deploy) Chính sách Tùy chỉnh.
- Sau đó, bước tiếp theo là nhấp vào Tạo chính sách
- Đảm bảo nhập tên cho chính sách
- Nhập(Enter) mô tả và chỉ định Quy tắc ứng dụng(App Rules) nếu đó là điều của bạn.
Đó là nó ngay tại đó để cấu hình WIP . Như bạn có thể nói, nhiệm vụ này khá dễ dàng, đặc biệt là đối với những người biết cách sử dụng máy tính.
Bảo vệ(Protect) nhãn độ nhạy với tính năng Ngăn chặn Mất dữ liệu Điểm cuối(Endpoint Data Loss Prevention)
Khi nói đến quản lý nhãn độ nhạy, điều này có thể được thực hiện trong trung tâm tuân thủ Microsoft 365 một cách tương đối dễ dàng.(Microsoft 365)
Đối với những người không biết, Windows Defender có khả năng giải nén một tệp để kiểm tra xem tệp đó có bị nhiễm vi-rút hoặc phần mềm độc hại hay không. Nó cũng có thể kiểm tra xem một tệp có chứa thông tin nhạy cảm như số thẻ tín dụng hoặc các loại dữ liệu quan trọng khác hay không.
Các loại thông tin nhạy cảm mặc định bao gồm số thẻ tín dụng, số điện thoại, số bằng lái xe, v.v. Tuy nhiên, điều thú vị ở đây là khả năng người dùng thiết lập các loại thông tin nhạy cảm tùy chỉnh nếu họ muốn.
Bảo vệ thông tin Windows
Bất cứ khi nào người dùng tạo hoặc chỉnh sửa tệp trên điểm cuối Windows 10 , nội dung sẽ được trích xuất ngay lập tức do Windows Defender ATP đánh giá . Sau đó, nó sẽ kiểm tra các tệp xem có bất kỳ loại thông tin nhạy cảm nào được xác định hay không.
Bây giờ, nếu các tệp trùng khớp, Windows Defender ATP sẽ tiến hành áp dụng tính năng ngăn chặn mất dữ liệu điểm cuối.
Cần lưu ý rằng Windows Defender ATP được tích hợp với Microsoft Azure Information Protection , một tính năng được thiết kế chủ yếu để khám phá dữ liệu. Nó cũng có thể báo cáo các loại dữ liệu nhạy cảm đã được phát hiện gần đây.
Đối với những người muốn xem các loại thông tin nhạy cảm, chúng tôi khuyên bạn nên kiểm tra trong Phân loại(Classifications) thông qua tuân thủ Microsoft Office 365 . Hãy(Bear) nhớ rằng tất cả các loại thông tin nhạy cảm mặc định đều có Microsoft là nhà xuất bản. Khi nói đến các loại tùy chỉnh, chúng sẽ được gắn với tên của người thuê.
Hi vọng điêu nay co ich.(Hope this helps.)
Related posts
Kích hoạt và cấu hình Ransomware Protection bằng Windows Defender
Làm thế nào để thêm hoặc loại trừ một ứng dụng trong Exploit Protection của Windows 10
Làm thế nào để xóa Windows Defender Protection History trong Windows 10
Firewall and Network Protection trong Windows 10 là gì và cách ẩn phần này
Ngăn người dùng sửa đổi Exploit Protection trong Windows Security
Kích hoạt hoặc bật thông báo cho Microsoft Defender trong Windows 10
WDAGUtilityAccount trong Windows 10 là gì? Tôi có nên xóa nó?
Cách thêm File type or Process Exclusion vào Windows Security
Cách mở Windows Security Center bằng Windows 10
Dịch vụ của chương trình này đã dừng, 0x800106BA, trong Windows Defender
Account Protection trong Windows 10 là gì và cách ẩn phần này
Family Options trong Windows 10 là gì và cách ẩn phần này
Đâu Windows Defender Offline quét các bản ghi lưu trữ?
IT administrator của bạn đã vô hiệu hóa Windows Security
Cho phép có khả năng Unwanted Applications protection trong Windows 10
Kích hoạt hoặc vô hiệu hóa Core Isolation and Memory Integrity trong Windows 10
Add Menu Exclusion item đến Windows Defender context
Update Windows Defender Khi Automatic Updates bị vô hiệu hóa
WinDefThreatsView - Set default Hành động cho các mối đe dọa Windows Defender
Fix Windows Defender Error 0x800b0100 trên Windows 10