We use cookies to ensure that we give you the best experience on our website.

Windows コンピュータのエンタープライズ データ保護

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

企業は、組織と個人の両方で単一のデバイスを使用することを推奨しています。そうかもしれない私物デバイスの持ち込み (BYOD)、または個人用と企業用の両方にデバイスを提供する企業。これら 2 つのデバイスのユーザーは、企業データと個人データの両方を同じデバイスに保存する傾向があります。この他にも企業アプリがあり、会社承認済みアプリ、およびユーザーが自分の使用や娯楽のためにダウンロードする個人用アプリ。

このような状況では、企業は従業員のユーザー エクスペリエンスを損なうことなく、データとアプリを安全に管理することが不可欠になります。セキュリティ制限が多すぎると、ユーザーが個人使用のためにアプリをダウンロードできなくなり、従業員が仕事を辞めてしまう可能性があります。 Windows 11/10 は、管理者と従業員の両方を満足させる方法を提供します。この記事では、Windows 11/10 の Enterprise Data Protection について確認します。

Windows 11/10 のエンタープライズ データ保護 (EDP)

これは、企業データを意図しない使用や悪意のある使用から保護するモジュールです。ここでまず重要なのは適切な暗号化です。これにより、データが漏洩または侵害された場合でも、他の人がデータを解読できないため、データは安全に保たれます。 EDP​​ モジュールは企業アプリと個人アプリを識別し、従業員が混乱することなく両方を同時に使用できるようにします。

EDP​​ モジュールを使用すると、個人用アプリと企業用アプリの両方を同じ画面上に同時に表示できます。たとえば、個人のメールだけでなく会社のメールもチェックできる Outlook アプリです。これはほんの一例です。 Windows 10 のエンタープライズ データ保護では、さらに多くのことが可能になります。

  1. 企業データと個人データの識別と分離処理
  2. アプリを随時更新することなく、既存のエンタープライズ アプリのデータを保護します。
  3. 個人データに影響を与えずに企業データをリモート消去
  4. アプリの使用状況に関する監査レポートと、データ漏洩を含むさまざまな問題の追跡目的
  5. EDP​​ は既存のシステムと統合され、ユーザーのアクセス権やその他の機能を提供する際の時間と労力を節約します。

Windows で EDP を使用するための唯一の前提条件は、Windows Intune、System Center Configuration Manager、または全社規模の独自のモバイル デバイス管理 (MDM) ソリューションが必要であることです。

EDP​​ は Windows コンピューターでどのように役立ちますか?

Windows でエンタープライズ データ保護がどのような機能を果たしているかについてはご存知かもしれません。モジュールの重要なハイライトをいくつかリストします。

  1. 従業員が使用するデバイス上の企業所有データを暗号化します (BYOD であっても会社支給のデバイスであっても)
  2. 従業員の個人データに影響を与えずに企業データをリモートで消去し、従業員から苦情が来ないようにする
  3. デバイスに従業員が所有する他の多くのアプリが搭載されている場合でも、それらのアプリのみが企業データにアクセスできるようにアプリを特権として指定します。これは、安全のために従業員のプライベート アプリが企業データへのアクセスを拒否されることも意味します。
  4. ユーザーや従業員は、デバイスで作業するために組織の認証情報と個人の認証情報を切り替える必要はありません。エンタープライズアプリと個人アプリの両方を同時に使用できます

従業員は企業ログインと個人ログインを切り替える必要がなくなるため、エクスペリエンスが向上します。エラーにより個人文書が法人としてマークされた場合、従業員はそれを要求するプロセスを開始できます (監査メソッドを使用)。

企業データは従業員所有のデバイス上でも保護されます。従業員が新しいドキュメントを仕事関連としてマークすると、そのドキュメントは自動的に企業データとして保護されます。従業員が組織を退職したり、別の部門に異動したりした場合、個人データに影響を与えることなく、デバイス上の企業データの痕跡をすべてリモートで消去できます。これにより、企業データの悪用が確実に防止されます。

さらに、企業データを他のデバイスにコピーすると暗号化されるため、たとえ悪者の手に渡ったとしてもデータは保護されます。これにより、企業データの偶発的または意図的な漏洩を防ぐことができます。

アプリをエンタープライズ関連としてマークできます。こうすることで、マークされたアプリのみがユーザー ポリシーに従って企業データにアクセスできるようになります。個人用アプリは企業データを決して調べることができないため、データは常に安全に保たれます。

最後に、Windows 10 ではエンタープライズ データ保護をオフにするオプションが常にありますが、お勧めできません。そうすると、再度元に戻すときに、ポリシーと復号化を再度構成する必要があります。ただし、EDP がオフになっている場合でもデータは暗号化されたままであるため影響を受けず、安全です。

EDP​​ は、ブロック、オーバーライド、監査、オフの 4 つのレベルの保護を提供します。また、デバイス暗号化ポリシーとともに、SD カード上のファイルごとの暗号化もサポートします。この新機能の詳細については、TechNet を参照してください。

さあ、見てくださいWindows でのデバイス管理の仕組み

関連記事