ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมักถูกถามเกี่ยวกับวิธีที่ดีที่สุดในการปกป้องข้อมูลองค์กรใน Windows 10 มีวิธีต่างๆ สองสามวิธีในการดำเนินการนี้ แต่ฉันคิดว่าสิ่งที่สำคัญที่สุดคือต้องแน่ใจว่าคุณมีกลยุทธ์การสำรองข้อมูลที่ดี ในสถานที่. สิ่งแรกที่คุณต้องทำคือตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลทั้งหมดของคุณแล้ว ซึ่งรวมถึงระบบปฏิบัติการ แอปพลิเคชัน ไฟล์ข้อมูล และการตั้งค่าผู้ใช้ของคุณ มีหลายวิธีในการทำเช่นนี้ แต่ฉันขอแนะนำให้ใช้เครื่องมือเช่น Acronis True Image หรือ Symantec Ghost เครื่องมือเหล่านี้จะช่วยให้คุณสามารถสร้างการสำรองข้อมูลที่สมบูรณ์ของระบบ ซึ่งคุณสามารถกู้คืนได้หากมีสิ่งผิดปกติเกิดขึ้น เมื่อคุณสำรองข้อมูลเสร็จแล้ว คุณต้องสร้างบัญชีผู้ใช้แยกต่างหากสำหรับแต่ละคนที่จะใช้คอมพิวเตอร์ การดำเนินการนี้จะช่วยให้คุณควบคุมสิ่งที่แต่ละคนเข้าถึงได้ และยังช่วยให้ติดตามได้ง่ายขึ้นว่าใครเข้าถึงข้อมูลใดบ้าง คุณยังสามารถใช้สิ่งนี้เพื่อจำกัดระยะเวลาที่แต่ละคนต้องใช้คอมพิวเตอร์ ซึ่งจะช่วยป้องกันข้อมูลสูญหายได้ สุดท้าย คุณต้องแน่ใจว่าคุณมีกลยุทธ์การรักษาความปลอดภัยที่ดีอยู่แล้ว ซึ่งรวมถึงการติดตั้งโปรแกรมป้องกันไวรัสที่ดีและใช้เพื่อสแกนระบบของคุณเป็นประจำ นอกจากนี้ คุณควรตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานไฟร์วอลล์ และคุณได้ปรับปรุงซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ เมื่อทำตามขั้นตอนเหล่านี้ คุณจะช่วยปกป้องข้อมูลองค์กรของคุณใน Windows 10 ได้
บริษัทสนับสนุนการใช้อุปกรณ์เครื่องเดียวทั้งสำหรับองค์กรและส่วนบุคคล อาจจะ นำอุปกรณ์ของคุณมาเอง (BYOD) หรือบริษัทที่ให้บริการอุปกรณ์ทั้งส่วนบุคคลและองค์กร ในขณะเดียวกัน ผู้ใช้อุปกรณ์เหล่านี้จะเก็บข้อมูลทั้งของบริษัทและข้อมูลส่วนตัวไว้ในอุปกรณ์เดียวกัน นอกจากนี้ยังมีแอพพลิเคชั่นสำหรับองค์กรบริษัทได้รับการอนุมัติแอพพลิเคชั่น ตลอดจนแอพพลิเคชั่นส่วนตัวที่ผู้ใช้สามารถดาวน์โหลดเพื่อใช้งานและความบันเทิงได้เอง
ในสภาพแวดล้อมดังกล่าว สิ่งสำคัญคือธุรกิจต้องจัดการข้อมูลและแอปพลิเคชันของตนอย่างปลอดภัยโดยไม่ทำลายประสบการณ์ของผู้ใช้สำหรับพนักงาน ข้อจำกัดด้านความปลอดภัยมากเกินไปที่ป้องกันไม่ให้ผู้ใช้ดาวน์โหลดแอปเพื่อการใช้งานส่วนตัวอาจทำให้พนักงานปิดการใช้งานได้ Windows 10 นำเสนอวิธีที่จะทำให้ทั้งผู้ดูแลระบบและพนักงานพึงพอใจ บทความนี้ครอบคลุมถึงการปกป้องข้อมูลองค์กรใน Windows 10
Enterprise Data Protection (EDP) ใน Windows 10
นี่คือชื่อของโมดูลที่ปกป้องข้อมูลองค์กรจากการใช้งานโดยไม่ได้ตั้งใจหรือเป็นอันตราย อย่างแรกคือการเข้ารหัสที่เหมาะสม ดังนั้นแม้ว่าข้อมูลจะรั่วไหลหรือถูกแฮ็ก ข้อมูลก็ยังคงปลอดภัยเพราะผู้อื่นไม่สามารถถอดรหัสได้ โมดูล EDP ระบุแอปพลิเคชันขององค์กรและส่วนบุคคล และช่วยให้พนักงานใช้งานได้พร้อมกันโดยไม่ผิดพลาด
ลบ eng จากทาสก์บาร์
โมดูล EDP ช่วยให้คุณแสดงทั้งแอปพลิเคชันส่วนบุคคลและแอปพลิเคชันขององค์กรบนหน้าจอเดียวกันได้พร้อมกัน ตัวอย่างเช่น. แอปพลิเคชัน Outlook สำหรับตรวจสอบจดหมายส่วนบุคคลและจดหมายของบริษัท นี่เป็นเพียงตัวอย่างหนึ่งเท่านั้น การปกป้องข้อมูลองค์กรใน Windows 10 สามารถทำอะไรได้อีกมาก:
ไม่สามารถติดตั้งแอพจาก windows store
- การระบุและการประมวลผลข้อมูลบริษัทและข้อมูลส่วนตัวแยกกัน
- การปกป้องข้อมูลสำหรับแอปพลิเคชันระดับองค์กรที่มีอยู่โดยไม่จำเป็นต้องอัปเดตแอปพลิเคชันเป็นครั้งคราว
- การลบข้อมูลบริษัทจากระยะไกลโดยไม่กระทบต่อข้อมูลส่วนบุคคล
- ตรวจสอบรายงานการใช้แอปและติดตามเป้าหมายสำหรับปัญหาต่างๆ รวมถึงการละเมิดข้อมูล
- EDP ผสานรวมกับระบบที่มีอยู่ของคุณเพื่อประหยัดเวลาและแรงในการอนุญาตผู้ใช้และคุณสมบัติอื่นๆ
ข้อกำหนดเบื้องต้นเพียงอย่างเดียวสำหรับการใช้ EDP บน Windows 10 คือคุณมี Windows Intune, System Center 2012 Configuration Manager หรือโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ทั่วทั้งบริษัทของคุณเอง
EDP สามารถช่วยใน Windows 10 ได้อย่างไร
คุณอาจมีความคิดว่าการปกป้องข้อมูลขององค์กรมีไว้ทำอะไร วินโดวส์ 10 .
ฉันแสดงรายการประเด็นสำคัญของโมดูล:
- การเข้ารหัสข้อมูลองค์กรบนอุปกรณ์ที่พนักงานใช้ ไม่ว่าจะเป็น BYOD หรืออุปกรณ์ที่บริษัทจัดหาให้
- ล้างข้อมูลบริษัทจากระยะไกลโดยไม่กระทบกับข้อมูลส่วนตัวของพนักงาน เพื่อไม่ให้พนักงานบ่น
- กำหนดแอปเป็นสิทธิพิเศษเพื่อให้เฉพาะแอปเหล่านั้นสามารถเข้าถึงข้อมูลองค์กรได้ แม้ว่าจะมีแอปอื่น ๆ ของพนักงานติดตั้งอยู่ในอุปกรณ์ก็ตาม นอกจากนี้ยังหมายความว่าแอปส่วนตัวของพนักงานจะถูกปฏิเสธไม่ให้เข้าถึงข้อมูลองค์กรเพื่อรักษาความปลอดภัย
- ผู้ใช้หรือพนักงานไม่จำเป็นต้องสลับระหว่างข้อมูลประจำตัวขององค์กรและข้อมูลประจำตัวส่วนบุคคลเพื่อทำงานบนอุปกรณ์ พวกเขาสามารถใช้ทั้งแอปพลิเคชันขององค์กรและส่วนบุคคลได้ในเวลาเดียวกัน
ประสบการณ์ของพนักงานจะได้รับการปรับปรุงเนื่องจากไม่ต้องสลับระหว่างการเข้าสู่ระบบขององค์กรและส่วนบุคคล หากเอกสารส่วนบุคคลถูกทำเครื่องหมายเป็นองค์กรเนื่องจากข้อผิดพลาด พนักงานสามารถเริ่มต้นกระบวนการส่งคืนได้ (โดยใช้วิธีการตรวจสอบ)
ข้อมูลองค์กรได้รับการปกป้องแม้ในอุปกรณ์ของพนักงาน หากพนักงานทำเครื่องหมายเอกสารใหม่ว่าเกี่ยวข้องกับงาน เอกสารนั้นจะได้รับการปกป้องโดยอัตโนมัติเป็นข้อมูลองค์กร เมื่อพนักงานออกจากองค์กรหรือย้ายไปแผนกอื่น คุณสามารถล้างร่องรอยข้อมูลองค์กรทั้งหมดบนอุปกรณ์ของเขาหรือเธอจากระยะไกลได้โดยไม่กระทบกับข้อมูลส่วนตัวของพนักงาน สิ่งนี้ทำให้มั่นใจได้ว่าพวกเขาจะไม่ใช้ข้อมูลองค์กรในทางที่ผิด
ล้างหน้าต่างคลิปบอร์ด 10
ยิ่งไปกว่านั้น การคัดลอกข้อมูลของบริษัทไปยังอุปกรณ์อื่นยังช่วยให้มั่นใจว่าข้อมูลนั้นได้รับการเข้ารหัส ดังนั้นแม้ว่าข้อมูลจะตกไปอยู่ในมือของผู้อื่น ข้อมูลก็ยังคงปลอดภัย สิ่งนี้สามารถป้องกันการรั่วไหลของข้อมูลองค์กรโดยไม่ได้ตั้งใจหรือโดยเจตนา
คุณสามารถทำเครื่องหมายแอปพลิเคชันเป็นองค์กร ดังนั้น เฉพาะแอปพลิเคชันที่ทำเครื่องหมายไว้เท่านั้นที่จะสามารถเข้าถึงข้อมูลองค์กรตามนโยบายผู้ใช้ แอปพลิเคชันส่วนบุคคลจะไม่สามารถตรวจสอบข้อมูลขององค์กรได้ จึงมั่นใจได้ถึงความปลอดภัยอยู่เสมอ
สุดท้าย มีตัวเลือกให้ปิด Enterprise Data Protection ใน Windows 10 เสมอ แม้ว่าจะไม่แนะนำก็ตาม หากคุณทำเช่นนี้ เมื่อคุณเปิดใช้งานอีกครั้ง คุณจะต้องตั้งค่านโยบายและการถอดรหัสอีกครั้ง อย่างไรก็ตาม ข้อมูลจะไม่ได้รับผลกระทบเนื่องจากยังคงได้รับการเข้ารหัสแม้ว่า EDP จะถูกปิด ดังนั้นจึงปลอดภัย
EDP มีการป้องกัน 4 ระดับ: บล็อก ลบล้าง ตรวจสอบ และปิดใช้งาน นอกจากนี้ยังรองรับการเข้ารหัสไฟล์บนการ์ด SD พร้อมกับนโยบายการเข้ารหัสอุปกรณ์ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับคุณลักษณะใหม่นี้ได้ที่ TechNet
ดาวน์โหลด PC Repair Tool เพื่อค้นหาอย่างรวดเร็วและแก้ไขข้อผิดพลาดของ Windows โดยอัตโนมัติตอนนี้เอาโจรเข้ามา การจัดการอุปกรณ์จะทำงานอย่างไรใน Windows 10 .