Η προστασία ευαίσθητων δεδομένων πρέπει να είναι πάντα μια σημαντική πτυχή κάθε λειτουργικού συστήματος και αυτό είναι κάτι που η Microsoft γνωρίζει πολύ καλά. Η εταιρεία έχει κάνει θαυμάσια δουλειά με τα Windows 10^{(Windows 10)} για να αντιμετωπίσει τις περισσότερες ανησυχίες όσον αφορά την ασφάλεια, και η Προστασία πληροφοριών των Windows^{(Windows Information Protection)} είναι ένα μεγάλο μέρος της. Πρέπει να επισημάνουμε ότι αυτή η σουίτα προστασίας περιέχει τα Windows Information Protection , Azure Information Protection και Microsoft Cloud App Security .

Εδώ είναι το θέμα, η Προστασία πληροφοριών των Windows^{(Windows Information Protection)} , αλλιώς γνωστή ως WIP , είναι καλά προικισμένη να προστατεύει αυτόματα ταξινομημένα αρχεία μέσω της λειτουργίας ευαίσθητων τύπων πληροφοριών. Εκμεταλλεύεται πλήρως το Windows Defender ATP , αλλά λάβετε υπόψη ότι οι πιο πρόσφατες βελτιώσεις είναι διαθέσιμες μόνο στα Windows 10 1903 και νεότερες εκδόσεις.

Διαμόρφωση WIP

Πριν προχωρήσουμε, θα θέλαμε να μιλήσουμε για το πώς να ρυθμίσετε τις παραμέτρους της Προστασίας πληροφοριών των Windows^{(Windows Information Protection)} . Είναι αρκετά εύκολο και κατευθείαν στην ουσία, οπότε ας βάλουμε τα πράγματα σε λειτουργία για την ευχαρίστησή σας.

Εντάξει, το πρώτο πράγμα που πρέπει να κάνει ο χρήστης είναι να επισκεφτεί το manager.microsoft.com^{(manage.microsoft.com)} μέσω του προγράμματος περιήγησής του και να συνδεθεί με έναν λογαριασμό διαχειριστή Windows Intune . Μετά από αυτό, ο χρήστης θα πρέπει να δει ένα παράθυρο πλοήγησης στα αριστερά και να επιλέξει την επιλογή που λέει Πολιτικές^(Policies) .

1. Συνδεθείτε στο microsoft.com και φροντίστε να το κάνετε με τον λογαριασμό διαχειριστή Windows Intune .
2. Από το αριστερό παράθυρο, επιλέξτε την επιλογή που λέει Πολιτικές^(Policies) .
3. Μέσα από το παράθυρο, οι χρήστες θα πρέπει να βλέπουν Προσθήκη πολιτικής^{(Add Policy)} . Κάντε^(Please) κλικ σε αυτό για να προχωρήσετε.
4. Οι άνθρωποι θα πρέπει τώρα να δουν ένα παράθυρο διαλόγου που είναι γνωστό ως Δημιουργία νέας ^(Create)πολιτικής^{(New Policy)} , στη συνέχεια να προχωρήσουν στην επέκταση των Windows^(Windows) και, στη συνέχεια, βεβαιωθείτε ότι έχετε επιλέξει Προστασία πληροφοριών των Windows^{(Windows Information Protection)} .
5. Τέλος, κάντε κλικ στο Create and Deploy a Custom Policy.
6. Το επόμενο βήμα, λοιπόν, είναι να κάνετε κλικ στο Create Policy
7. Φροντίστε να εισαγάγετε ένα όνομα για την πολιτική
8. Εισαγάγετε^(Enter) την περιγραφή και προσδιορίστε τους Κανόνες εφαρμογής,^{(App Rules)} εάν αυτό σας αρέσει.

Αυτό είναι ακριβώς εκεί για τη διαμόρφωση του WIP . Όπως μπορείτε να πείτε, η εργασία είναι αρκετά εύκολη, ειδικά για εκείνους που ξέρουν τον τρόπο με τον οποίο χρησιμοποιούν έναν υπολογιστή.

Προστατέψτε^(Protect) τις ετικέτες ευαισθησίας με το Endpoint Data Loss Prevention^{(Endpoint Data Loss Prevention)}

Όταν πρόκειται για τη διαχείριση ετικετών ευαισθησίας, αυτό μπορεί να γίνει στο κέντρο συμμόρφωσης του Microsoft 365 με σχετική ευκολία.^{(Microsoft 365)}

Για όσους δεν το γνώριζαν, το Windows Defender^{(Windows Defender)} είναι σε θέση να εξάγει ένα αρχείο για να ελέγξει εάν έχει μολυνθεί με ιό ή κακόβουλο λογισμικό. Μπορεί επίσης να ελέγξει εάν ένα αρχείο περιέχει ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών ή άλλους τύπους σημαντικών δεδομένων.

Οι προεπιλεγμένοι τύποι ευαίσθητων πληροφοριών περιλαμβάνουν αριθμούς πιστωτικών καρτών, αριθμούς τηλεφώνου, αριθμούς άδειας οδήγησης και πολλά άλλα. Ωστόσο, αυτό που είναι ενδιαφέρον εδώ είναι η δυνατότητα των χρηστών να ορίζουν προσαρμοσμένους τύπους ευαίσθητων πληροφοριών εάν το επιθυμούν.

Προστασία πληροφοριών των Windows

Κάθε φορά που ο χρήστης δημιουργεί ή επεξεργάζεται ένα αρχείο στο τελικό σημείο των Windows 10 , το περιεχόμενο εξάγεται αμέσως και αξιολογείται από το Windows Defender ATP . Στη συνέχεια, θα ελέγξει τα αρχεία για τυχόν καθορισμένους τύπους ευαίσθητων πληροφοριών.

Τώρα, εάν τα αρχεία έχουν αντιστοιχία, το Windows Defender ATP^{(Windows Defender ATP)} θα προχωρήσει στην εφαρμογή πρόληψης απώλειας δεδομένων τελικού σημείου.

Θα πρέπει να σημειωθεί ότι το Windows Defender ATP είναι ενσωματωμένο με το Microsoft Azure Information Protection^{(Microsoft Azure Information Protection)} , μια δυνατότητα που σχεδιάστηκε κυρίως για την ανακάλυψη δεδομένων. Μπορεί επίσης να αναφέρει ευαίσθητους τύπους δεδομένων που ανακαλύφθηκαν πρόσφατα.

Για όσους θέλουν να δουν τους τύπους ευαίσθητων πληροφοριών, προτείνουμε να ελέγξουν την ενότητα Ταξινομήσεις^{(Classifications)} μέσω συμμόρφωσης με το Microsoft Office 365 . ^{(Microsoft Office 365)}Λάβετε^(Bear) υπόψη ότι όλοι οι προεπιλεγμένοι τύποι ευαίσθητων πληροφοριών έχουν τη Microsoft ως εκδότη. Όταν πρόκειται για προσαρμοσμένους τύπους, θα επισυναφθούν στο όνομα του μισθωτή.

Ελπίζω ότι αυτό βοηθά.^{(Hope this helps.)}

Windows Information Protection (WIP) automatically protects classified files

Protecting sensitive dаta should always be an important aѕpect of every operаting ѕystem, and this iѕ something Mіcroѕoft knows very well. The company has done a wondеrful jоb with Windows 10 to addreѕs most conсerns where security is concernеd, аnd Windows Information Protection is a big part of it. We should point out that this protection suite contains the likes of Windows Information Protection, Azure Information Protection, and Microsoft Cloud App Security.

Here’s the thing, Windows Information Protection, otherwise known as WIP, is well endowed to protect automatically classified files via the sensitive information types feature. It takes full advantage of Windows Defender ATP, but bear in mind the latest improvements are only available in Windows 10 1903 and later.

Configure WIP

Before we go forward, wed like to talk about how to configure Windows Information Protection. It’s quite easy and straight to the point, so let’s get things up and running for your pleasure.

OK, so the first thing the user needs to do is to visit manage.microsoft.com via their web browser and log-in with a Windows Intune administrative account. After that, the user should see a navigation pane on the left and select the option that says Policies.

1. Login to microsoft.com, and make sure to do it with your Windows Intune administrative account.
2. From the left pane, select the option that says Policies.
3. From within the window, users should see Add Policy. Please click on that to move forward.
4. Folks should now see a dialog known as Create a New Policy, then move ahead to expand Windows, then make sure to select Windows Information Protection.
5. Finally, click on Create and Deploy a Custom Policy.
6. The next step, then, is to click on Create Policy
7. Be sure to enter a name for the policy
8. Enter the description and specify App Rules if that’s your thing.

That’s it right there for configuring WIP. As you can tell, the task is quite easy, especially for those who know their way around a computer.

Protect sensitivity labels with Endpoint Data Loss Prevention

When it comes down to managing sensitivity labels, this can be done in the Microsoft 365 compliance center with relative ease.

For those who were not aware, Windows Defender is capable of extracting a file to check if it has been contaminated with a virus or malware. It can also check if a file contains sensitive information such as credit card numbers or other types of important data.

The default sensitive information types include credit card numbers, phone numbers, driver’s license numbers, and more. However, what’s interesting here is the ability for users to set custom sensitive information types should they wish to do so.

Windows Information Protection

Whenever the user creates or edits a file on Windows 10 endpoint, the content is promptly extracted an evaluated by Windows Defender ATP. It will then check the files for any defined sensitive information types.

Now, if the files have a match, Windows Defender ATP will then proceed to apply endpoint data loss prevention.

It should be noted that Windows Defender ATP is integrated with Microsoft Azure Information Protection, a feature that was designed primarily for data discovery. It can also report sensitive data types that were recently discovered.

For those who want to see the sensitive information types, we suggest checking under Classifications via Microsoft Office 365 compliance. Bear in mind that all default sensitive information types have Microsoft as the publisher. When it comes down to custom types, they will be attached to the name of the tenant.

Hope this helps.

Related posts

• Ενεργοποιήστε και ρυθμίστε το Ransomware Protection στο Windows Defender

• Πώς να προσθέσετε ή να εξαιρέσετε μια εφαρμογή στο Exploit Protection των Windows 10

• Πώς να διαγράψετε το ιστορικό προστασίας του Windows Defender στα Windows 10

• Τι είναι το Τείχος προστασίας και η προστασία δικτύου στα Windows 10 και πώς να αποκρύψετε αυτήν την ενότητα

• Αποτρέψτε τους χρήστες από την τροποποίηση της Προστασίας Exploit στην Ασφάλεια των Windows

• Το Windows Defender δεν θα απενεργοποιηθεί. Δεν είναι δυνατή η απενεργοποίηση του Windows Defender

• Πώς να ενημερώσετε το Windows Defender με μη αυτόματο τρόπο στα Windows 10

• Διαχείριση αντικειμένων σε καραντίνα, εξαιρέσεις στο Windows Defender

• Καταργήστε το εικονίδιο ειδοποίησης του Windows Defender στα Windows 10

• Ενημερώστε το Windows Defender όταν είναι απενεργοποιημένες οι Αυτόματες ενημερώσεις

• Τι είναι η Ασφάλεια Συσκευής στα Windows 11/0 και πώς να αποκρύψετε αυτήν την περιοχή;

• Τι είναι το Control Flow Guard στα Windows 10 - Πώς να το ενεργοποιήσετε ή να το απενεργοποιήσετε

• Το Apple iCloud δεν λειτουργεί λόγω μπλοκαρίσματος του Windows Defender

• Αλλάξτε τις ρυθμίσεις ασφαλείας των Windows άμεσα με το ConfigureDefender

• Πώς να ενεργοποιήσετε την περιοδική σάρωση του Windows Defender στα Windows 11/10

• Ενεργοποιήστε την προστασία πιθανώς ανεπιθύμητων εφαρμογών στα Windows 11/10

• Εκτελέστε Windows Defender Offline Scan κατά την εκκίνηση στα Windows 11/10

• Διαμόρφωση του Microsoft Defender για σάρωση αρχείων .zip .rar .cab στα Windows 11/10

• Απενεργοποιήστε μόνιμα το Windows Defender χρησιμοποιώντας το Defender Control

• Ενεργοποιήστε ή απενεργοποιήστε την Προστασία από παραβίαση χρησιμοποιώντας Intune, REGEDIT, UI