New Outlook ab 06.01.2025
Was hat Microsoft vor? Wir möchten Sie aus aktuellem Anlass informieren, dass Microsoft vor ein paar Tagen angekündigt hat, bei allen Microsoft 365 Business ...
Windows Information Protection oder auch WIP ist eine Methode, um Ihre Geschäftsdaten zu schützen. Ihre Daten werden in Geschäftsdaten (Sharepoint / Outlook / Fileshares etc.) und private Daten (persönliche Mails etc) unterteilt.
Der Administrator kann den Zugriff auf geschäftliche Daten einschränken in dem man entsprechende Berechtigungen zuweist. Nur weil jemand Zugriff auf die Daten hat, heisst das aber nicht, dass die Daten im geschützten Bereich ihrer Unternehmung bleiben. Alle Administratoren wissen, wenn Benutzer etwas nicht machen können/dürfen, dann finden Sie, meist sehr erfinderisch, einen anderen Weg. Kann ein Benutzer die Daten beispielsweise nicht mit jemand anderem direkt ‘teilen’, dann werden die Daten einfach irgendwo in einen öffentlichen Bereich hochgeladen und von dort zugänglich gemacht.
Windows Information protection, kurz WIP unterstützt Sie als IT Verantwortlichen für die Datensicherheit, indem sie entsprechende Regeln definieren:
Microsoft Office sowie der Microsoft Edge Chromium Browser sind sogenannte ‘Fully enlightened’ Applikationen, das heisst, hier ist es möglich, innerhalb der Applikation, zu entscheiden welche Daten geschäftlich oder privat sind. Ein schönes Beispiel ist Microsoft Outlook. Nehmen wir an, ein Benutzer hat in Outlook sowohl den geschäftlichen Account wie auch einen privaten Account aktiv. Ohne WIP könnte der Benutzer geschäftliche Daten sowohl mit dem Firmen Account wie auch mit dem privaten Account verschicken. Mit WIP ist dies nicht möglich. Outlook lässt in diesem Fall (sofern entsprechend konfiguriert) den Zugriff auf die Firmendaten nur noch via Firmen Account zu. Auch ein ‘Copy/Paste’ Versuch von einem Firmenmail in ein privates Mail, wird unterbunden.
Der Zugriff auf die Geschäftsdaten muss in jeder Applikation explizit erlaubt werden. Um den Aufwand diesbezüglich zu minimieren, kann man prinzipiell die Signaturen der Applikationen nutzen und sowohl Wildcards in den Versionen oder Applikationsnamen wie auch ganze Hersteller pauschal freischalten, sofern diese als vertrauenswürdig gelten.
In den letzten Jahren tauchten auch immer wieder diverse ‘Verschlüsselungstrojaner’ auf. WIP ist auch ein guter Schutz gegen diese Methode, da sämtliche Programme, welche nicht explizit freigeschaltet werden, keinerlei Zugriff auf geschäftlichen Daten haben.
Wird versucht ein geschütztes Dokument an einen nichtgeschützten Ort zu laden, beispielsweise auf den persönlichen Gmail Account, so erhält der Benutzer eine entsprechende Warnung:
Wird versucht mit Copy/Paste geschäftliche Inhalte in ein privates Dokument zu kopieren so erscheint folgende Meldung:
Wird dem Benutzer erlaubt, die Aktion zu überschreiben, so sieht die Meldung folgendermassen aus:
Zusätzlich kann auch festgelegt werden, ob geschäftliche Dokument als solches lokal mittels Icon ersichtlich sein sollen:
Damit sie WIP einsetzen können benötigen sie eine Mobile Device Management (MDM) Lösung – optimalerweise Microsoft Intune.
WIP verschlüsselt alle geschäftlichen Daten transparent mittels IRM Technologie auf lokalen Datenträgern (Harddisk/USB usw.), welche nicht direkt zum geschützten Bereich gehören (Sharepoint, Fileserver usw). Kopiert ein Benutzer bspw. ein Dokument von ihrem Fileserver auf ein USB Laufwerk, so kann dieses Dokument nur noch auf einem Firmengerät mit einem Firmenbenutzer gelesen werden, nicht aber auf privaten oder öffentlichen Devices. Ein zusätzlicher Schutz mittels separater Verschlüsselung ist nicht mehr notwendig. Ausserdem wird die ‘Applocker’ Methode benutzt für Zugriffslimitierung der Applikationen.
WIP hat drei Grundfunktionen
WIP kann jederzeit deaktiviert werden, ohne dass ein Datenverlust erfolgt. Allfällige verschlüsselte lokale Dokumente werden automatisch entschlüsselt.
Abonniere unseren Blog und verpasse keinen Beitrag mehr. Wir spammen Dich nicht zu, sondern informieren Dich nur über neue Beiträge.
Was hat Microsoft vor? Wir möchten Sie aus aktuellem Anlass informieren, dass Microsoft vor ein paar Tagen angekündigt hat, bei allen Microsoft 365 Business ...
Die ersten 10 Jahre TwinCap First AG Überblick des Blogs: Einleitung - 10 Jahre Sep. 2024: Bezug neues Büro in Wallisellen Okt. 2024: Neuer ...
Easy Directory 2.0 - entdecke die neuen Funktionen & Verbesserungen Wir freuen uns, dir die neueste Version von Easy Directory präsentieren zu dürfen! Diese ...
Übersicht des Microsoft Teams Update Nov24 Geschätze Kundschaft Sie telefonieren mit uns über Microsoft Teams ins öffentliche Netz, wofür wir uns herzlich bedanken. Aus ...
Buche einen Microsoft Teams Meeting Termin bei Christoph Schoch. Nach der Buchung erhälst du eine Termineinladung. Dort findest du einen Link für das Teams Meeting. Natürlich kannst du uns auch gerne eine E-Mail schreiben oder uns direkt anrufen.
Wenn du Fragen hast, nutze dazu unser Helpcenter und/oder eröffne eine Ticket für dein Anliegen.