Windows 10中的企业数据保护

公司鼓励单一设备用于组织和个人使用。它可以是带自己的设备（BYOD），也可以是提供个人和企业使用设备的公司。在这两者之间，这些设备的用户将倾向于在同一设备上存储企业数据和个人数据。除此之外，还有公司应用程序，公司批准的应用程序，以及用户可能为自己的使用和娱乐下载的个人应用程序。

在这种情况下，企业必须安全地管理其数据和应用程序破坏员工的用户体验。过多的安全限制，阻止用户下载个人使用的应用程序，可能会关闭员工。 Windows 10提供了一种让管理员和员工满意的方式。本文检查Windows 10中的Enterprise Data Protection。

Windows 10中的企业数据保护（EDP）

这是用于保护企业数据免受意外或恶意使用的模块的名称。这里的第一件事是正确的加密，即使数据泄露或泄露，数据仍然安全，因为其他人无法解码数据。 EDP​​模块识别企业和个人应用程序，并让员工同时使用它们而不会混乱。

EDP模块允许在同一屏幕上同时显示个人和企业应用程序。例如。用于检查个人邮件以及公司邮件的Outlook应用程序。这只是一个例子。 Windows 10中的企业数据保护可以做得更多：

1. 识别和单独处理企业和个人数据
2. 现有企业应用程序的数据保护，而无需不时地更新应用程序;
3. 远程擦除不影响个人数据的公司数据
4. 针对各种问题的应用程序使用和跟踪目的的审计报告 - 包括数据泄漏
5. EDP与您现有的系统集成，以节省提供用户访问权限和其他功能的时间和精力。

在Windows 10中使用EDP的唯一先决条件是您应该拥有Windows Intune，System Center 2012 Configuration Manager或您自己的公司范围内的移动设备管理（MDM）解决方案。

EDP如何提供帮助在Windows 10中

您可能已经了解了 Windows 10 中的企业数据保护功能。

我列出了该模块的一些重要亮点：

1. 在设备上加密企业拥有的数据被员工使用 - 是吧BYOD或公司提供的设备
2. 在不影响员工个人数据的情况下，远程清除公司数据，以免员工投诉
3. 将应用指定为特权，以便只有这些应用可以访问企业数据许多其他员工拥有的应用程序;这也意味着员工的私人应用程序将被拒绝访问企业数据，因此它是安全的
4. 用户或员工不需要在组织凭证和个人凭证之间切换以在设备上工作;他们可以同时使用企业和个人应用程序

员工体验将得到增强，因为他们不必在企业和个人登录之间切换。如果个人文档被标记为公司，由于错误，员工可以启动一个流程以声明该流程（使用审核方法）。

公司数据即使在员工拥有的设备上也受到保护。如果员工将新文档标记为与工作相关，则会将其自动保护为企业数据。当员工离开组织或转移到其他部门时，您可以远程清除其设备上的所有公司数据痕迹 - 而不会影响其个人数据。这可以确保它们不会滥用企业数据。

而且，将企业数据复制到其他设备上会对其进行加密，从而即使它落入不法之徒手中，数据仍会受到保护。这可以防止意外或故意泄漏企业数据。

您可以将应用程序标记为与企业相关。这样，只有标记的应用才能根据用户策略访问公司数据。个人应用程序永远无法查看企业数据，始终保持安全。

最后 - 总是可以选择在Windows 10中关闭企业数据保护，但不建议这样做。如果你这样做了，那么当你再次关闭它时，你必须重新配置策略和解密。但是，即使EDP处于关闭状态，数据仍保持加密状态，因此数据不会受到影响，因此安全。

EDP提供4级保护：阻止，覆盖，审计和关闭。它还支持SD卡上的每个文件加密以及设备加密策略。您可以在TechNet上阅读有关此新功能的更多信息。

现在，了解设备管理在Windows 10中的工作方式 。