Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Einschränkungen bei der Verwendung von Windows Information Protection (WIP)

LizRoss|Zuletzt aktualisiert: 14.03.2017
|
1 Mitwirkender

Gilt für:

  • Windows 10, Version 1607
  • Windows 10 Mobile

Diese Tabelle enthält Informationen zu den häufigsten Problemen, die während der Ausführung von WIP in Ihrer Organisation auftreten können.

EinschränkungProblemProblemumgehung
Ihre Unternehmensdaten auf USB-Laufwerken sind möglicherweise an das Gerät gebunden, auf dem sie geschützt wurden, basierend auf Ihrer Azure RMS-Konfiguration.Wenn Sie Azure RMS verwenden: Authentifizierte Benutzer können Unternehmensdaten auf USB-Laufwerken auf Computern mit dem aktuellen Build des Windows-Insider-Programms öffnen.

Wenn Sie nicht Azure RMS verwenden: Daten am neuen Speicherort bleiben verschlüsselt, auf anderen Geräten bzw. von anderen Benutzern kann aber nicht mehr darauf zugegriffen werden. Beispielsweise, wenn die Datei nicht geöffnet wird oder geöffnet wird, aber keinen lesbaren Text enthält.

Geben Sie Dateien über Unternehmensdateiserver oder in der Unternehmenscloud für Mitarbeiter frei. Wenn Daten über USB freigegeben werden müssen, können Mitarbeiter geschützte Dateien entschlüsseln, die Daten werden aber überwacht.

Sie sollten Ihre Mitarbeiter unbedingt aufklären, wie sie Situationen einschränken oder gänzlich vermeiden, in denen diese Entschlüsselung erforderlich ist.

Direct Access ist nicht mit WIP kompatibel.Bei Direct Access können Probleme dadurch auftreten, wie WIP das App-Verhalten und Datenverschiebungen erzwingt. Dies liegt an der Weise, wie WIP bestimmt, welche Ressource eine Unternehmensnetzwerkressource ist und welche nicht.Wir empfehlen die Verwendung eines VPNs für den Clientzugriff auf Ihre Intranetressourcen.

Hinweis
Ein VPN ist optional und nicht für WIP erforderlich.

NetworkIsolation: Die Gruppenrichtlinieneinstellung ist nicht mit WIP kompatibel.Die Gruppenrichtlinieneinstellung NetworkIsolation verfügt über inkompatible Netzwerkeinstellungen, die einen Konflikt und Probleme mit WIP verursachen können.Es wird empfohlen, die Gruppenrichtlinieneinstellung „NetworkIsolation“ nicht zu verwenden.
Cortana kann Datenverluste verursachen, wenn sie in der Liste zugelassener Apps enthalten ist.Wenn Cortana in der Liste zugelassener Apps enthalten ist, können einige Dateien unerwartet verschlüsselt werden, nachdem ein Mitarbeiter eine Suche mit Cortana ausgeführt hat. Ihre Mitarbeiter können Cortana weiterhin für die Suche und zum Bereitstellen von Ergebnissen aus Unternehmensdokumenten und -verzeichnissen verwenden, allerdings können Ergebnisse an Microsoft gesendet werden.Es wird davon abgeraten, Cortana der Liste zugelassener Apps hinzuzufügen. Wenn Sie Cortana jedoch verwenden möchten und es Ihnen nichts ausmacht, dass die Ergebnisse u. U. an Microsoft gesendet werden, können Sie Cortana als Ausnahme-App festlegen.
WIP ist für die Verwendung durch einen Einzelbenutzer pro Gerät vorgesehen.Wenn das Gerät von einem zweiten Benutzer verwendet wird, können App-Kompatibilitätsprobleme auftreten, sobald nicht optimierte Apps automatisch eine Verschlüsselung für alle Benutzer starten. Außerdem können nur Inhalte des ursprünglichen, registrierten Benutzers widerrufen werden, während die Registrierung aufgehoben wird.Ein verwaltetes Gerät sollte jeweils nur von einem Benutzer verwendet werden.
Installationsprogramme, die von einer Dateifreigabe im Unternehmensnetzwerk kopiert wurden, funktionieren möglicherweise nicht ordnungsgemäß.Eine App wird u. U. nicht ordnungsgemäß installiert, da eine erforderliche Konfigurations- oder Datendatei nicht gelesen werden kann. Dies kann z. B. eine für die Installation benötigte CAB-oder XML-Datei sein, die die durch die Kopieraktion geschützt wurde.Sie können das Problem wie folgt beheben:
  • Starten Sie das Installationsprogramm direkt von der Dateifreigabe.

    –ODER–

  • Entschlüsseln Sie die vom Installationsprogramm benötigten, lokal kopierten Dateien.

    –ODER–

  • Kennzeichnen Sie die Dateifreigabe mit dem Installationsmedium als „Persönlich“. Dazu müssen Sie die Unternehmens-IP-Bereiche auf Autoritativ festlegen und dann die IP-Adresse des Dateiservers ausschließen. Alternativ müssen Sie den Dateiserver in die Liste der Unternehmensproxyserver aufnehmen.
Das Ändern der primären Unternehmensidentität wird nicht unterstützt.Es können verschiedene Instabilitäten auftreten, u. a. Netzwerk- und Dateizugriffsfehler und mögliche Fehler beim Gewähren von Zugriffsrechten.Deaktivieren Sie WIP für alle Geräte, bevor Sie die primäre Unternehmensidentität (den ersten Eintrag in der Liste) ändern und einen Neustart und anschließend eine erneute Bereitstellung ausführen.
Umgeleitete Ordner mit clientseitiger Zwischenspeicherung sind nicht mit WIP kompatibel.In Apps können beim Versuch, eine zwischengespeicherte Offlinedatei zu lesen, Zugriffsfehler auftreten.Verwenden Sie eine andere Dateisynchronisierungsmethode, z. B. Arbeitsordner oder OneDrive for Business.

Hinweis
Weitere Informationen zur Verwendung von Arbeitsordnern und Offlinedateien finden Sie im Blogbeitrag Arbeitsordner- und Offlinedateiunterstützung für Windows Information Protection. Wenn Sie Probleme haben, Dateien bei der Verwendung von Offlinedateien und WIP offline zu öffnen, lesen Sie die Informationen im Supportartikel Dateien können bei der Verwendung von Offlinedateien und Windows Information Protection nicht offline geöffnet werden..

Es ist nicht möglich, eine Unternehmensdatei mit Microsoft Edge oder Internet Explorer an einen persönlichen Speicherort hochzuladen.Eine Meldung weist darauf hin, dass der Inhalt mit Arbeit gekennzeichnet ist und dass der Benutzer keine Möglichkeit hat, die Einstellung in Persönlich zu ändern.Öffnen Sie den Datei-Explorer, und ändern Sie den Dateibesitz vor dem Hochladen in Persönlich.
ActiveX-Steuerelemente sollten mit Vorsicht verwendet werden.Webseiten, die ActiveX-Steuerelemente verwenden, können potenziell mit anderen externen Prozessen kommunizieren, die nicht durch WIP geschützt sind.Es wird empfohlen, Microsoft Edge zu verwenden. Dieser Browser ist sicherer und verhindert die Verwendung von ActiveX-Steuerelementen. Außerdem wird empfohlen, die Verwendung von Internet Explorer 11 auf die Branchen-Apps zu beschränken, für die diese Vorgängertechnologie erforderlich ist.

Weitere Informationen finden Sie unter Blockieren veralteter ActiveX-Steuerelemente.

Hinweis

Tragen Sie dazu bei, dieses Thema zu verbessern, indem Sie uns Bearbeitungen, Ergänzungen und Feedback bereitstellen. Informationen dazu, wie Sie einen Beitrag zu diesem Thema leisten, finden Sie unter Beitragen zu TechNet-Inhalten.

© 2017 Microsoft