Windows 10 デバイス向けの Windows Information Protection の設定
Windows 10
デバイス向けの Windows
Information Protection の設定次の操作を行うときに、
Windows 10
デバイス向けに Windows
Information Protection(WIP)を設定できます。- デバイスで個人用データと仕事用データを分離する
- デバイス上の仕事用データのみを消去する
- ユーザーが、保護された仕事用アプリ外部で仕事用データを共有、または組織外部の人と共有できないようにする
- 他のデバイス(USB キーなど)に移動したり、共有したりする場合でも、データを保護する
- ユーザーの動作を監査し、データの漏えいを防ぐための適切なアクションを実行する
デバイスの WIP を設定するときに、WIP で保護するアプリを指定します。保護されたアプリは、仕事用ファイルの作成やアクセスで信頼されていますが、保護されていないアプリは仕事用ファイルへのアクセスがブロックされることがあります。仕事用データを共有するときにユーザーに求める動作に基づいて、保護対象アプリの保護レベルを選択できます。WIP が有効になっている場合、データ共有方法はすべて監査されます。指定したアプリは、エンタープライズ対応の場合も、非対応の場合もあります。対応アプリは仕事用データと個人用データを作成およびアクセスできます。非対応アプリは、仕事用データの作成およびアクセスだけが可能です。
- 管理コンソールのメニューバーで、[ポリシーとプロファイル] > [保護] > [Windows 情報保護]をクリックします。
をクリックします。- プロファイルの名前と説明を入力します。
- プロファイル設定ごとに適切な値を設定します。『Windows 情報保護プロファイル設定』を参照してください。
- [追加]をクリックします。
- プロファイルをユーザーおよびグループに割り当てます。
- 必要に応じて、プロファイルをランク付けします。