Schützen von Unternehmensdaten mithilfe von Windows Information Protection (WIP)

Hinweis

Ab Juli 2022 wird Windows Information Protection (WIP) von Microsoft eingestellt. Microsoft unterstützt WIP weiterhin auf unterstützten Versionen von Windows. Neue Versionen von Windows enthalten keine neuen Funktionen für WIP und werden in zukünftigen Versionen von Windows nicht unterstützt. Weitere Informationen finden Sie unter Ankündigung des Sonnenuntergangs von Windows Information Protection.

Für Ihre Datenschutzanforderungen empfiehlt Microsoft, Microsoft Purview Information Protection und Microsoft Purview Data Loss Prevention zu verwenden. Purview vereinfacht die Einrichtung der Konfiguration und bietet erweiterte Funktionen.

Gilt für:

  • Windows 10
  • Windows 11

Mit der Zunahme mitarbeitereigener Geräte im Unternehmen steigt auch das Risiko eines versehentlichen Datenlecks durch Apps und Dienste wie E-Mail, soziale Medien und die öffentliche Cloud, die außerhalb der Kontrolle des Unternehmens liegen. Ein solcher Datenverlust liegt vor, wenn ein Mitarbeiter beispielsweise die neuesten technischen Zeichnungen an sein persönliches E-Mail-Konto sendet, Produktinformationen kopiert und in einen Tweet einfügt oder einen aktuellen Vertriebsbericht in seinem öffentlichen Cloud-Speicher speichert.

Windows Information Protection (WIP), früher bekannt als Unternehmensdatenschutz (Enterprise Data Protection, EDP), trägt zum Schutz vor diesen potenziellen Datenlecks bei, ohne die Mitarbeiter zu beeinträchtigen. WIP schützt zudem Unternehmens-Apps und -daten auf unternehmenseigenen Geräten und auf persönlichen Geräten, die Mitarbeiter mit zur Arbeit bringen, vor versehentlichem Datenverlust. Dazu müssen weder die Unternehmensumgebung noch andere Apps geändert werden. Azure Rights Management, eine weitere Datenschutztechnologie, funktioniert ebenfalls zusammen mit WIP. Es erweitert den Datenschutz für Daten, die das Gerät verlassen, z. B. wenn E-Mail-Anlagen von einer unternehmensfähigen Version eines Rights Management-E-Mail-Clients gesendet werden.

Wichtig

Während Windows Information Protection versehentliche Datenlecks durch ehrliche Mitarbeiter verhindern kann, ist es nicht dazu gedacht, böswillige Insider daran zu hindern, Unternehmensdaten zu entfernen. Weitere Informationen zu den Vorteilen, die WIP bietet, finden Sie weiter unten in diesem Thema unter Warum WIP verwenden?

Video: Schützen von Unternehmensdaten vor versehentlichem Kopieren an den falschen Ort

Voraussetzungen

Sie benötigen diese Software, um Windows Information Protection in Ihrem Unternehmen auszuführen:

Betriebssystem Verwaltungslösung
Windows 10, Version 1607 oder höher Microsoft Intune

– ODER –

Microsoft Configuration Manager

– ODER –

Ihre aktuelle unternehmensweite Lösung für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) von Drittanbietern. Informationen zu MDM-Lösungen von Drittanbietern finden Sie in der Dokumentation, die im Lieferumfang Ihres Produkts enthalten ist. Wenn Ihre Drittanbieter-MDM keine Benutzeroberflächenunterstützung für die Richtlinien hat, lesen Sie die EnterpriseDataProtection-CSP-Dokumentation .

Was wird unter einer unternehmensweiten Datenkontrolle verstanden?

Eine effektive Zusammenarbeit bedeutet, dass Sie Daten mit anderen Personen in Ihrem Unternehmen teilen müssen. Diese Freigabe kann von einem Extrem aus erfolgen, bei dem jeder Zugriff auf alles ohne Jegliche Sicherheit hat. Ein weiteres Extrem ist, wenn Menschen nichts teilen können und alles hoch gesichert ist. Die meisten Unternehmen liegen irgendwo zwischen den beiden Extremen. Der Erfolg wird hier durch den gelungenen Ausgleich zwischen der Bereitstellung des notwendigen Zugriffs und dem Risiko einer nicht korrekten Offenlegung von Daten definiert.

Als Administrator können Sie die Frage, wer Zugriff auf die Daten erhält, durch eine Zugriffssteuerung beantworten, beispielsweise mithilfe von Anmeldeinformationen der Mitarbeiter. Nur weil jemand das Recht hat, auf Ihre Daten zuzugreifen, kann jedoch nicht garantiert werden, dass die Daten an den geschützten Standorten des Unternehmens verbleiben. Zugriffssteuerungen sind also ein guter Anfang, sie reichen nicht aus.

Am Ende haben alle diese Sicherheitsmaßnahmen eines gemeinsam: Mitarbeiter werden nur ein bestimmtes Maß an Aufwand tolerieren, bevor sie nach Möglichkeiten suchen, die Sicherheitseinschränkungen zu umgehen. Wenn Sie z. B. nicht zulassen, dass Mitarbeiter Dateien über ein geschütztes System freigeben, wenden sich Die Mitarbeiter an eine externe App, der es wahrscheinlich nicht an Sicherheitskontrollen mangelt.

Verwenden von Systemen zur Verhinderung von Datenverlusten

Um diese Sicherheitsinsuffizienz zu beheben, haben Unternehmen Systeme zur Verhinderung von Datenverlust (auch als DLP bezeichnet) entwickelt. Systeme zur Verhinderung von Datenverlusten erfordern:

  • Einen Satz von Regeln, wie das System die Daten identifizieren und kategorisieren kann, die geschützt werden müssen. Beispielsweise kann ein Regelsatz eine Regel enthalten, die Kreditkartennummern identifiziert, und eine weitere Regel, die Sozialversicherungsnummern identifiziert.

  • Eine Möglichkeit, wie Unternehmensdaten überprüft werden können, besteht darin, festzustellen, ob sie einer der von Ihnen definierten Regeln entspricht. Zurzeit stellen Microsoft Exchange Server und Exchange Online diesen Dienst für E-Mails während der Übertragung bereit. Microsoft SharePoint und SharePoint Online stellen diesen Dienst für Inhalte bereit, die in Dokumentbibliotheken gespeichert sind.

  • Eine Möglichkeit, anzugeben, was passieren soll, wenn Daten einer Regel entsprechen. Dies schließt die Angabe ein, ob Mitarbeiter die Durchsetzung umgehen dürfen. Beispielsweise können Sie in Microsoft SharePoint und SharePoint Online mit dem Microsoft Purview Data Loss Prevention System Ihre Mitarbeiter warnen, dass freigegebene Daten vertrauliche Informationen enthalten, und sie trotzdem freigeben (mit einem optionalen Überwachungsprotokolleintrag).

Leider haben Systeme zur Verhinderung von Datenverlusten ihre eigenen Probleme. Je weniger der Regelsatz detailliert ist, desto mehr falsch positive Ergebnisse werden erstellt. Dieses Verhalten kann dazu führen, dass Mitarbeiter glauben, dass die Regeln ihre Arbeit verlangsamen und umgangen werden müssen, um produktiv zu bleiben, was möglicherweise dazu führt, dass Daten fälschlicherweise blockiert oder nicht ordnungsgemäß freigegeben werden. Ein anderes großes Problem besteht darin, dass Systeme zur Verhinderung von Datenverlusten umfassend implementiert werden müssen, um effektiv zu sein. Wenn Ihr Unternehmen beispielsweise ein System zur Verhinderung von Datenverlusten für E-Mails verwendet, jedoch nicht für Dateiverzeichnisse oder Dokumentspeicher, werden Sie möglicherweise feststellen, dass Ihre Daten über die ungeschützten Kanäle offengelegt werden. Das vielleicht größte Problem bei Systemen zur Verhinderung von Datenverlust besteht darin, dass sie eine belästigungsfreie Erfahrung bieten, die den natürlichen Workflow der Mitarbeiter unterbricht. Es kann einige Vorgänge beenden (z. B. das Senden einer Nachricht mit einer Anlage, die das System als vertraulich markiert), während andere zugelassen werden, oft gemäß subtilen Regeln, die der Mitarbeiter nicht sieht und nicht verstehen kann.

Verwenden von Information Rights Management-Systemen

Um die möglichen Probleme im Zusammenhang mit Systemen zur Verhinderung von Datenverlusten zu beheben, wurden Information Rights Systeme entwickelt, auch als IRM-Systeme bekannt. Information Rights Management-Systeme integrierten den Schutz direkt in Dokumente. Wenn Mitarbeiter Dokumente erstellen, können sie festlegen, welche Art von Schutz angewendet werden soll. Beispielsweise kann ein Mitarbeiter festlegen, dass ein Dokument nicht weitergeleitet, gedruckt oder mit Personen außerhalb des Unternehmens geteilt werden darf usw.

Nachdem die Art des Schutzes festgelegt wurde, wird das Dokument von der erstellenden App verschlüsselt, sodass nur autorisierte Personen sie öffnen können, und das nur in kompatiblen Apps. Nachdem ein Mitarbeiter das Dokument geöffnet hat, ist die App für die Durchsetzung der festgelegten Art von Schutz verantwortlich. Da der Schutz mit dem Dokument übertragen wird, kann die nicht autorisierte Person es nicht lesen oder ändern, wenn es von einer autorisierten Person an eine nicht autorisierte Person gesendet wird. Damit dies jedoch effektiv funktioniert, erfordern Information Rights Management-Systeme die Bereitstellung eines Servers und einer Clientumgebung. Und da nur kompatible Clients mit geschützten Dokumenten arbeiten können, kann die Arbeit eines Mitarbeiters unerwartet unterbrochen werden, wenn er versucht, eine nicht kompatible App zu verwenden.

Und was passiert, wenn ein Mitarbeiter das Unternehmen verlässt oder die Registrierung eines Geräts aufhebt?

Schließlich besteht das Risiko, dass Daten aus Ihrem Unternehmen verloren gehen, wenn ein Mitarbeiter ein Gerät verlässt oder die Registrierung aufhebt. Zuvor haben Sie alle Unternehmensdaten vom Gerät sowie alle anderen personenbezogenen Daten auf dem Gerät gelöscht.

Vorteile von WIP

Windows Information Protection bietet Folgendes:

  • Eindeutige Trennung zwischen persönlichen Daten und Unternehmensdaten, ohne dass Mitarbeiter zwischen Umgebungen oder Apps wechseln müssen

  • Zusätzlicher Schutz von Daten für vorhandene Branchen-Apps, ohne dass die Apps aktualisiert werden müssen

  • Zurücksetzen von Unternehmensdaten auf für MDM registrierten Geräten, ohne dass persönliche Daten davon betroffen sind

  • Verwenden von Überwachungsberichten zum Nachverfolgen von Problemen und Einleiten von Gegenmaßnahmen

  • Integration in Ihr vorhandenes Verwaltungssystem (Microsoft Intune, Microsoft Configuration Manager oder Ihr aktuelles Mdm-System (Mobile Device Management) zum Konfigurieren, Bereitstellen und Verwalten von Windows Information Protection für Ihr Unternehmen.

Gründe für die Verwendung von WIP

Windows Information Protection ist der MAM-Mechanismus (Mobile Application Management) auf Windows 10. WIP bietet Ihnen eine neue Möglichkeit zum Verwalten der Erzwingung von Datenrichtlinien für Apps und Dokumente auf Windows 10 Desktopbetriebssystemen sowie die Möglichkeit, den Zugriff auf Unternehmensdaten von Unternehmens- und persönlichen Geräten zu entfernen (nach der Registrierung in einer Unternehmensverwaltungslösung wie Intune).

  • Sehen Sie die Durchsetzung von Datenrichtlinien mit anderen Augen. Als Administrator eines Unternehmens müssen Sie für die Einhaltung Ihrer Datenrichtlinien und Datenzugriffsbeschränkungen sorgen. Windows Information Protection trägt zum Schutz von Unternehmen auf Unternehmens- und Mitarbeitergeräten bei, auch wenn der Mitarbeiter das Gerät nicht verwendet. Wenn Mitarbeiter Inhalte auf einem unternehmensgeschützten Gerät erstellen, können Sie sie als Arbeitsdokument speichern. Wenn es sich um ein Arbeitsdokument handelt, wird es lokal als Unternehmensdaten verwaltet.

  • Verwalten Sie Ihre Unternehmensdokumente, Apps und Verschlüsselungsmodi.

    • Kopieren oder Herunterladen von Unternehmensdaten. Wenn ein Mitarbeiter oder eine App Inhalte von einem Ort wie SharePoint, einer Netzwerkfreigabe oder einem Webspeicherort des Unternehmens auf ein WIP-geschütztes Gerät herunterlädt, werden die Daten auf dem Gerät durch WIP verschlüsselt.

    • Verwenden geschützter Apps. Verwaltete Apps (Apps, die Sie in der Liste Geschützte Apps in Ihre WIP-Richtlinie aufgenommen haben) dürfen auf Ihre Unternehmensdaten zugreifen und interagieren anders, wenn sie mit nicht zugelassenen, nicht unternehmensfähigen oder nur persönlichen Apps verwendet werden. Wenn die WIP-Verwaltung z. B. auf Blockierenfestgelegt ist, können Ihre Mitarbeiter Daten aus einer geschützten App kopieren und in eine andere geschützte App einfügen, nicht aber in eine persönliche App. Stellen Sie sich vor, eine Hr-Person möchte eine Stellenbeschreibung aus einer geschützten App auf die interne Karrierewebsite kopieren, an einem unternehmensgeschützten Standort, macht aber einen Fehler und versucht, stattdessen in eine persönliche App einzufügen. Die Einfügeaktion schlägt fehl, und eine Benachrichtigung wird angezeigt, dass die App aufgrund einer Richtlinieneinschränkung nicht eingefügt werden konnte. Der Mitarbeiter fügt die Daten dann auf der Website mit den Stellenanzeigen ein, was problemlos funktioniert.

    • Verwaltete Apps und Einschränkungen. Mit WIP können Sie steuern, welche Apps auf Unternehmensdaten zugreifen und diese verwenden dürfen. Nachdem Sie Ihrer Liste geschützter Apps eine App hinzugefügt haben, wird diese als vertrauenswürdig für Unternehmensdaten eingestuft. Für alle Apps, die nicht in dieser Liste enthalten sind, wird der Zugriff auf Unternehmensdaten abhängig vom WIP-Verwaltungsmodus blockiert.

      Sie müssen branchenspezifische Apps, die niemals persönliche Daten berühren, nicht ändern, um sie als geschützte Apps aufzulisten. Fügen Sie sie einfach in die Liste der geschützten Apps ein.

    • Festlegen der Ebene für den Datenzugriff. Mit WIP können Sie die Datenfreigabeaktionen Ihrer Mitarbeiter blockieren und überwachen oder Außerkraftsetzungen zulassen. Das Ausblenden von Außerkraftsetzungen hält die Aktion sofort an. Wird eine Außerkraftsetzung zugelassen, werden Mitarbeiter zwar gewarnt, dass ein Risiko besteht, können die Daten jedoch weiterhin teilen. Die Aktion wird aufgezeichnet und überwacht. Silent protokolliert nur die Aktion, ohne etwas zu beenden, das der Mitarbeiter bei der Verwendung dieser Einstellung hätte überschreiben können. Sammeln von Informationen, die Ihnen helfen können, Muster für unangemessene Freigaben zu erkennen, damit Sie erzieherische Maßnahmen ergreifen oder Apps finden können, die Ihrer Liste geschützter Apps hinzugefügt werden sollten. Weitere Informationen zum Erfassen Ihrer Überwachungsprotokolldateien finden Sie unter Erfassen von Windows Information Protection-Überwachungsprotokolldateien (WIP).

    • Verschlüsselung ruhender Daten. Windows Information Protection trägt zum Schutz von Unternehmensdaten auf lokalen Dateien und auf Wechselmedien bei.

      Anwendungen wie Microsoft Word wirken mit WIP zusammen, um den Schutz Ihrer Daten auf lokale Dateien und Wechselmedien auszuweiten. Diese Apps werden als unternehmensfähig bezeichnet. Wenn beispielsweise ein Mitarbeiter WIP-verschlüsselte Inhalte aus Word öffnet, den Inhalt bearbeitet und dann versucht, die bearbeitete Version unter einem anderen Namen zu speichern, wendet Word automatisch Windows-Information Protection auf das neue Dokument an.

    • Verhindern der versehentlichen Offenlegung von Daten an öffentlichen Orten. Windows Information Protection trägt dazu bei, Ihre Unternehmensdaten vor versehentlicher Freigabe in öffentlichen Bereichen wie öffentlichem Cloudspeicher zu schützen. Wenn Dropbox™ beispielsweise nicht in Der Liste ihrer geschützten Apps enthalten ist, können Mitarbeiter keine verschlüsselten Dateien mit ihrem persönlichen Cloudspeicher synchronisieren. Wenn der Mitarbeiter den Inhalt stattdessen in einer App aus der Liste der geschützten Apps, wie Microsoft OneDrive for Business, speichert, können die verschlüsselten Dateien problemlos mit der Unternehmenscloud synchronisiert werden, während die Verschlüsselung lokal erhalten bleibt.

    • Verhindern der versehentlichen Offenlegung von Daten auf Wechselmedien. Windows Information Protection trägt dazu bei, zu verhindern, dass Unternehmensdaten beim Kopieren oder Übertragen auf Wechselmedien verloren gehen. Wenn ein Mitarbeiter beispielsweise Unternehmensdaten auf einem USB-Laufwerk (Universal Serial Bus) platziert, das auch personenbezogene Daten enthält, bleiben die Unternehmensdaten verschlüsselt, während dies nicht der Fall ist.

  • Entfernen des Zugriffs auf Unternehmensdaten von unternehmensgeschützten Geräten. Windows Information Protection bietet Administratoren die Möglichkeit, Unternehmensdaten von einem oder mehreren MDM-registrierten Geräten zu widerrufen, während personenbezogene Daten unverändert bleiben. Dies ist ein Vorteil, wenn ein Mitarbeiter Ihr Unternehmen verlässt oder wenn ein Gerät gestohlen wird. Nachdem Sie sich entschieden haben, den Datenzugriff zu widerrufen, können Sie die Geräteregistrierung mit Microsoft Intune aufheben. Sobald das Gerät dann eine Verbindung mit dem Netzwerk herstellt, wird der Verschlüsselungsschlüssel des Benutzers für das Gerät widerrufen, und die Unternehmensdaten werden unlesbar.

    Hinweis

    Für die Verwaltung von Surface-Geräten wird empfohlen, den Current Branch von Microsoft Configuration Manager zu verwenden.
    Configuration Manager ermöglicht es Ihnen auch, Unternehmensdaten zu widerrufen. Dazu wird das Gerät jedoch auf die Werkseinstellungen zurückgesetzt.

Funktionsweise von WIP

Windows Information Protection hilft Ihnen, Ihre täglichen Herausforderungen im Unternehmen zu bewältigen. Beispiele:

  • Der Verlust von Unternehmensdaten kann selbst auf Mitarbeitergeräten verhindert werden, die nicht gesperrt werden können.

  • Die Mitarbeiterzufriedenheit wird nicht durch restriktive Datenverwaltungsrichtlinien auf unternehmenseigenen Geräten beeinträchtigt.

  • Geschäftsdaten bleiben Unternehmenseigentum und sind leichter zu kontrollieren.

  • Unterstützung bei der Steuerung des Netzwerk- und Datenzugriffs und der Datenfreigabe für Apps, die nicht unternehmensfähig sind

Unternehmensszenarien

Windows Information Protection behandelt derzeit die folgenden Unternehmensszenarien:

  • Sie können Unternehmensdaten auf Geräten von Mitarbeitern und auf unternehmenseigenen Geräten verschlüsseln.

  • Sie können Unternehmensdaten per Remotezugriff auf verwalteten Computern zurücksetzen, ohne dass dies Auswirkungen auf die persönlichen Daten hat. Dies gilt auch für Computer, die Mitarbeitern gehören.

  • Sie können bestimmte Apps schützen, die auf Unternehmensdaten zugreifen können, die für Mitarbeiter klar erkennbar sind. Außerdem haben Sie die Möglichkeit, den Zugriff auf Unternehmensdaten für ungeschützte Apps zu blockieren.

  • Während die Richtlinien des Unternehmens aktiv sind, müssen Ihre Mitarbeiter die Arbeit nicht anderweitig unterbrechen, wenn sie zwischen persönlichen Apps und Apps des Unternehmens wechseln. Das Wechseln von Umgebungen oder die mehrfache Anmeldung ist nicht erforderlich.

WIP-Schutzmodi

Unternehmensdaten werden automatisch verschlüsselt, nachdem sie aus einer Unternehmensquelle auf ein Gerät geladen wurden oder wenn ein Mitarbeiter die Daten als Unternehmensdaten markiert. Wenn die Unternehmensdaten dann auf den Datenträger geschrieben werden, verwendet Windows Information Protection das von Windows bereitgestellte verschlüsselnde Dateisystem (Encrypting File System, EFS), um sie zu schützen und Ihrer Unternehmensidentität zuzuordnen.

Ihre Windows Information Protection-Richtlinie enthält eine Liste vertrauenswürdiger Apps, die für den Zugriff auf und die Verarbeitung von Unternehmensdaten geschützt sind. Diese Liste von Apps wird über die AppLocker-Funktionen implementiert. Diese steuern, welche Apps ausgeführt werden dürfen, und teilen dem Windows-Betriebssystem mit, dass die Apps Unternehmensdaten bearbeiten dürfen. Apps, die in dieser Liste enthalten sind, müssen nicht geändert werden, um Unternehmensdaten zu öffnen, da windows aufgrund ihrer Anwesenheit in der Liste bestimmen kann, ob ihnen Zugriff gewährt werden soll. Eine Neuerung in Windows 10 stellt App-Entwicklern einen neuen Satz von Anwendungsprogrammierschnittstellen (APIs) zum Erstellen kompatibler Apps bereit, die sowohl unternehmenseigene als auch persönliche Daten verwenden und bearbeiten können. Ein großer Vorteil bei der Arbeit mit optimierten Apps ist, dass Apps mit doppeltem Verwendungszweck wie Microsoft Word mit weniger Bedenken hinsichtlich der versehentlichen Verschlüsselung personenbezogener Daten verwendet werden können, da die APIs es der App ermöglichen, zu bestimmen, ob sich Daten im Besitz des Unternehmens befinden oder ob sie sich im persönlichen Besitz befinden.

Hinweis

Weitere Informationen zum Erfassen Ihrer Überwachungsprotokolldateien finden Sie unter Erfassen von Windows Information Protection-Überwachungsprotokolldateien (WIP).

Sie können ihre Windows Information Protection-Richtlinie so festlegen, dass 1 von 4 Schutz- und Verwaltungsmodi verwendet wird:

Modus Beschreibung
Blockieren Windows Information Protection sucht nach unangemessenen Methoden zur Datenfreigabe und hindert den Mitarbeiter daran, die Aktion abzuschließen. Beispielsweise können Unternehmensdaten für Apps freigegeben werden, die keinem Unternehmensschutz unterliegen, und Unternehmensdaten können zwischen Apps oder außerhalb des Unternehmensnetzwerks freigegeben werden.
Außerkraftsetzungen zulassen Windows Information Protection sucht nach unangemessener Datenfreigabe und warnt Mitarbeiter, wenn sie etwas tun, das als potenziell unsicher eingestuft wird. Bei diesem Verwaltungsmodus können Mitarbeiter die Richtlinie jedoch außer Kraft setzen und die Daten freigeben, wobei die Aktion jedoch in ihrem Überwachungsprotokoll protokolliert wird.
Unbeaufsichtigt Windows Information Protection wird im Hintergrund ausgeführt und protokolliert unangemessene Datenfreigaben, ohne alles zu beenden, was im Modus Außerkraftsetzungen zulassen zur Interaktion der Mitarbeiter aufgefordert worden wäre. Unerlaubte Aktionen, z. B. wenn Apps unzulässigerweise versuchen, auf eine Netzwerkressource oder auf WIP-geschützte Daten zuzugreifen, werden weiterhin verhindert.
Deaktiviert Windows Information Protection ist deaktiviert und hilft nicht, Ihre Daten zu schützen oder zu überwachen.

Nachdem WIP deaktiviert wurde, wird versucht, alle durch WIP gekennzeichneten Dateien auf den lokal angeschlossenen Laufwerken zu entschlüsseln. Ihre vorherigen Entschlüsselungs- und Richtlinieninformationen werden nicht automatisch erneut angewendet, wenn Sie Windows Information Protection wieder aktivieren.

Deaktivieren von WIP

Sie können Windows Information Protection und die Einschränkungen vollständig deaktivieren. Dadurch werden alle von WIP verwalteten Geräte entschlüsselt, und Sie kehren zum Zustand vor WIP zurück, ohne dass Daten verloren gehen. Dies wird jedoch nicht empfohlen. Wenn Sie WIP deaktivieren möchten, können Sie es jederzeit wieder aktivieren, aber Ihre Entschlüsselungs- und Richtlinieninformationen werden nicht automatisch erneut angewendet.

Nächste Schritte

Nachdem Sie sich entschieden haben, WIP in Ihrer Umgebung zu verwenden, erstellen Sie eine Windows Information Protection (WIP)-Richtlinie.