1. Ana Sayfa
  2. Windows 10

Windows Information Protection Nedir?

Windows Information Protection Nedir?
0

Kişisel cihazların (Akıllı telefonlar, Tabletler) yaygınlaşması ve bu cihazlarda kurumsal hesapların ve uygulamaların kullanılmaya başlaması sonucunda, çeşitli güvenlik zafiyetler ortaya çıkmış ve veri kaybı/sızıntısı ihtimalleri artmıştır. Bu yazımda sizlere Windows Information Protection Nedir?  (Windows Bilgi Koruma) ve sizlere ne sağlar anlatamaya çalışacağım. WIP, Windows 10 1607 ve sonrası sürümler için, cihazlarda şirket verileri ve kişisel verilerin ayırt edilebilmesini ve veri güvenliğinin artırılmasını sağlayan bir özellik olarak karşımıza çıkmaktadır.

Windows Information Protection (WIP), önceki adıyla Enterprise Data Protection (EDP), kullanıcıların günlük aktivitelerine engel olmadan, potansiyel veri kaybının önüne geçmek amacıyla geliştirilmiştir. Ayrıca WIP, Azure Rights Management ve Office 365 Pro Plus ile eşzamanlı çalışarak veri güvenliğinin artırılmasına yardımcı olmaktadır.

Kurumsal veya kişisel cihazlarda WIP kullanılabilmesi için; Microsoft Intune, Microsoft Endpoint Configuration Manager veya 3. Parti Mobil Cihaz Yönetim (MDM) uygulamalarından birine ihtiyaç duyulmaktadır.

WIP kullanımının getirdiği faydalar şu şekilde sıralanabilir:

  • Etkin kişisel veri/kurumsal veri ayrımı
  • Aktif olarak kullanılan kurumsal uygulamalarla yüksek uyumluluk
  • Etkin kurumsal veri temizliği
  • Kolay raporlama ve etkin yönetim
  • Kullanıcı odaklı kural oluşturabilme imkânı

Neden WIP:

  • Kurumsal dokümanların, uygulamaların ve şifreleme seçeneklerinin kolay yönetimi
  1. Kurumsal verinin indirilmesi veya kopyalanması: WIP etkinleştirilmiş bir cihazda, herhangi bir kurumsal kaynaktan (Sharepoint, Kurumsal site, Kurum içi Ağ paylaşımı) indirilen bir veri, WIP tarafından kurumsal veri olarak etiketlenir ve şifrelenir.
  2. WIP tarafından yönetilen uygulamalar: WIP tarafından yetkilendirilmiş uygulamalar arasında veri kopyalama yapılabilir. Örneğin WIP Block modunda WIP tarafından yetkilendirilmiş iki uygulama arasında veri kopyalama yapılabilirken, yetkisiz üçüncü bir uygulamaya veri kopyalama işlemine izin verilmez ve kullanıcı yetkisiz kopyalama konusunda uyarılır.
  3. Yetkilendirme seviyeleri: WIP Block, Override ve Silent modlarda kullanılabilir. Block modu ile yapılan işlem direkt olarak engellenir. Override modu ile kullanıcı risk konusunda bilgilendirilir ancak yapılmak istenen işlem engellenmez. Silent modu ile yapılan işlem loglanır ve kullanıcıya herhangi bir bilgi verilmez.
  4. Veri şifreleme: WIP ile şifrelenen herhangi bir veri kopyalandığında veya farklı bir isimle kaydedildiğinde de WIP korumalı olarak saklanmaya devam eder.
  5. WIP ile kurumsal verilerin herhangi bir bulut ortamında erişimi engellenebilir.
  6. WIP ile şifrelenmiş bir veri herhangi bir çıkarılabilir diske kopyalandığında şifreli olarak saklanmaya devam eder.
  • WIP tarafından korunan cihazlarda bulunan kurumsal veriler, Microsoft Intune veya 3. Parti MDM uygulamaları üzerinden erişilemez duruma getirilebilir.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Windows Information Protection, WIP, Enterprise Data Protection, Microsoft Intune, Veri güvenliği, Microsoft Endpoint Manager

Bu İçeriğe Tepkin Ne Oldu?

Yazar Hakkında

Yıldız Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği bölümünden 2016 yılında mezun olmuştur. Stajlarını ve Bitirme Tezini gömülü sistemler ile tamamlamıştır Bilge Adam bilişm grubunda Sistem ve Network Uzmanlığı eğitimi almıştır. Ferrero HCo ve CMA-CGM Denizcilik firmalarında ICT uzmanı, Saha Bilgi Teknolojileri (Testinium) Şirketinde operasyon uzmanı olarak görev almıştır. Clariba şirketinde Bulut Sistemleri Mühendisi olarak görev yapmaktadır. ITIL v3, Cybersecurity Fundemantals (Sibergüvenliğe Giriş), Linux Essentials (Linux Temelleri) eğitimlerini tamamlamıştır. MCP, MCSA ve AWS Cloud Architect - Associate sertifikalarına sahiptir. Son dönemde özellikle Amazon Web Servisleri, Google Cloud Platform, Office 365 üzerine çalışmakatadır. Halen Google Cloud Platform Fundamentals, Azure Fundamentals ve SAP Hana Administration kurslarına devam etmektedir.

Yorum Yap