We use cookies to ensure that we give you the best experience on our website.

Windows 情報保護 (WIP) は機密ファイルを自動的に保護します

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

機密データの保護は、あらゆるオペレーティング システムにとって常に重要な側面であるべきであり、これについては Microsoft もよく知っています。同社は Windows OS で素晴らしい仕事をして、セキュリティに関するほとんどの懸念事項に対処してきました。Windows 情報保護がその大きな部分を占めています。この保護スイートには、Windows Information Protection、Azure Information Protection、Microsoft Cloud App Security などが含まれていることを指摘しておく必要があります。

これが Windows 情報保護 (別名: Windows Information Protection) です。WIP、機密情報の種類の機能を通じて、自動的に分類されたファイルを保護する能力が十分に備わっています。それを最大限に活用しますWindows Defender ATPただし、最新の機能強化は Windows 10 1903 以降でのみ利用できることに注意してください。

WIPの構成

次に進む前に、Windows 情報保護の構成方法について説明します。非常に簡単で要点をすぐに理解できるので、楽しんで作業を開始してみましょう。

OK、ユーザーが最初に行う必要があるのは、次のサイトにアクセスすることです。管理.microsoft.comWeb ブラウザ経由で Wi​​ndows Intune 管理アカウントでログインします。その後、左側にナビゲーション ペインが表示され、[ポリシー] というオプションを選択する必要があります。

  1. microsoft.com にログインし、必ず Windows Intune 管理者アカウントを使用してログインしてください。
  2. 左側のペインから、「ポリシー」というオプションを選択します。
  3. ウィンドウ内から、ユーザーには「ポリシーの追加」が表示されます。先に進むにはそれをクリックしてください。
  4. [新しいポリシーの作成] というダイアログが表示され、[Windows] を展開して、必ず [Windows 情報保護] を選択してください。
  5. 最後に、「カスタム ポリシーの作成と展開」をクリックします。
  6. 次のステップは、「ポリシーの作成」をクリックすることです。
  7. ポリシーの名前を必ず入力してください
  8. 説明を入力し、必要に応じてアプリケーション ルールを指定します。

WIP の構成はこれで完了です。ご覧のとおり、この作業は、特にコンピューターの使い方に詳しい人にとっては非常に簡単です。

Endpoint Data Loss Prevention で機密ラベルを保護する

機密ラベルの管理に関しては、Microsoft 365 コンプライアンス センターで比較的簡単に行うことができます。

ご存じない方のために説明すると、Windows Defender はファイルを抽出して、ウイルスやマルウェアに汚染されていないかどうかを確認することができます。また、ファイルにクレジット カード番号やその他の種類の重要なデータなどの機密情報が含まれているかどうかを確認することもできます。

デフォルトの機密情報の種類には、クレジット カード番号、電話番号、運転免許証番号などが含まれます。ただし、ここで興味深いのは、ユーザーが希望に応じてカスタムの機密情報の種類を設定できることです。

Windows 情報保護

ユーザーが Windows 10 エンドポイントでファイルを作成または編集すると、コンテンツはすぐに抽出され、Windows Defender ATP によって評価されます。次に、定義された機密情報の種類がないかファイルをチェックします。

ファイルが一致する場合、Windows Defender ATP はエンドポイントのデータ損失防止の適用を開始します。

Windows Defender ATP は、主にデータ検出のために設計された機能である Microsoft Azure Information Protection と統合されていることに注意してください。最近発見された機密データの種類を報告することもできます。

機密情報の種類を確認したい場合は、「Microsoft Office 365 コンプライアンスによる分類」を確認することをお勧めします。デフォルトの機密情報の種類はすべて、マイクロソフト発行者として。カスタム タイプになると、テナントの名前に付加されます。

更新: これは現在廃止されました。

以前は Enterprise Data Protection (EDP) として知られていた Windows Information Protection は、当初、Windows での従業員エクスペリエンスを妨げることなく、組織が偶発的なデータ漏洩からエンタープライズ アプリとデータを保護できるようにするためにリリースされました。時間が経つにつれ、多くのユーザーが、異種プラットフォーム間で機能し、毎日利用しているさまざまな SaaS アプリやサービスと同じ機密データ保護制御をエンドポイントで拡張できるデータ保護ソリューションの必要性を表明してきました。 。これらのニーズに対応するために、Microsoft はMicrosoft Purview データ損失防止 (DLP)と深く統合されています。Microsoft Purview 情報保護組織が使用または共有する機密情報を検出、分類、保護できるようにします。

これがお役に立てば幸いです。

Also Read