Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Ограничения при использовании Windows Information Protection (WIP)

LizRoss|Последнее обновление: 15.03.2017
|
1 Участник

Относится к

  • Windows 10 версии 1607
  • Windows 10 Mobile

В этой таблице представлены сведения о наиболее распространенных проблемах, с которыми вы можете столкнуться при использовании WIP в своей организации.

ОграничениеКак оно отображаетсяОбходной путь
Корпоративные данные на USB-устройствах могут быть привязаны к устройству, на котором они были защищены, в зависимости от конфигурации службы Azure RMS.Если вы используете службу Azure RMS: прошедшие проверку подлинности пользователи могут открывать корпоративные данные с USB-носителей на компьютерах под управлением последней сборки из программы предварительной оценки Windows.

Если вы не используете службу Azure RMS: данные в новом расположении остаются зашифрованными, но становятся недоступными на других устройствах и для других пользователей. Например, файл невозможно открыть, или он открывается, но не содержит пригодного для чтения текста.

Обмен файлами с коллегами через корпоративные файловые серверы или облачные корпоративные расположения. Если данные необходимо предоставить через USB, сотрудники могут расшифровать защищенные файлы, но эта процедура будет проходить аудит.

Мы настоятельно рекомендуем рассказывать сотрудникам о том, как можно ограничить или исключить необходимость этой расшифровки.

Прямой доступ несовместим с WIP.Прямой доступ может испытывать проблемы с тем, как WIP обеспечивает необходимое поведение приложения и перемещение данных в связи с тем, как WIP определяет, что является ресурсом корпоративной сети, а что им не является.Мы рекомендуем использовать VPN для клиентского доступа к ресурсам вашей интрасети.

Примечание
Использование VPN не является обязательным для WIP.

NetworkIsolation — этот параметр групповой политики несовместим с WIP.Параметр групповой политики NetworkIsolation имеет несовместимые сетевые параметры, которые могут вызвать конфликт и проблемы с WIP.Рекомендуем отказаться от использования параметра групповой политики NetworkIsolation.
Кортана может допустить утечку данных, если она входит в список разрешенных приложений.Если Кортана включена в список разрешенных приложений, некоторые файлы неожиданно могут стать зашифрованными после того, как сотрудник выполнит поиск с помощью Кортаны. Ваши сотрудники по-прежнему смогут использовать Кортану для поиска и отображения результатов по корпоративным документам и расположениям, но эти результаты могут быть отправлены в корпорацию Microsoft.Мы не рекомендуем добавлять Кортану в список разрешенных приложений. Тем не менее, если вы хотите использовать Кортану и не возражаете против возможной передачи данных в Microsoft, можно сделать Кортану приложением без ограничений.
Технология WIP предназначена для одного пользователя на устройстве.Дополнительный пользователь на устройстве может испытывать проблемы с совместимостью приложений, когда неподдерживаемые приложения начнут выполнять автоматическое шифрование для всех пользователей. Кроме того, при отмене регистрации возможен отзыв содержимого только первого зарегистрированного пользователя.Рекомендуется создание только одного пользователя на управляемом устройстве.
Установщики, скопированные из общей корпоративной сетевой папки, могут работать неправильно.Установка приложения может завершиться сбоем в связи с невозможность доступа к необходимым данным конфигурации или в файле, например с расширением .cab или .xml, необходимым для установки и ранее защищенным при операции копирования.Возможные пути устранения проблемы указаны ниже.
  • Запустите установщик непосредственно из общей папки.

    ИЛИ

  • Расшифруйте локально скопированные файлы, необходимые для установки.

    ИЛИ

  • Пометьте сетевую папку с установочными данными как "личное". Для этого необходимо задать диапазонам IP-адресов предприятия свойство Authoritative и затем исключить IP-адрес файлового сервера, также можно поместить файловый сервер в список прокси-серверов организации.
Изменение основного корпоративного удостоверения не поддерживается.Могут возникать различные сбои, включая, помимо прочего, сбои при доступе к сети и файлам, также возможно ошибочное предоставление доступа.Отключите WIP для всех устройств перед изменением основного корпоративного удостоверения (первый элемент в списке), затем выполните перезапуск и повторное развертывание.
Папки с перенаправлением с кэшированием на стороне клиента не совместимы с WIP.Приложения могут столкнуться с ошибками доступа при чтении кэшированных автономных файлов.Выполните перенос для использования другого метода синхронизации файлов, например рабочих папок или OneDrive для бизнеса.

Примечание
Дополнительные сведения о рабочих папках и автономных файлах см. в блоге Поддержка рабочих папок и автономных файлов для Windows Information Protection. Если возникают проблемы с открытием файлов в автономном режиме при использовании автономных файлов и WIP, см. статью поддержки Не удается открыть файлы в автономном режиме при использовании автономных файлов и Windows Information Protection.

Невозможно выложить файл предприятия в личное расположение с помощью Microsoft Edge или Internet Explorer.Появится сообщение о том, что содержимое отмечено как рабочее и пользователю не предоставляется возможность изменения этого параметра на личное.Откройте проводник и смените принадлежность файла на личное перед отправкой.
Элементы ActiveX следует использовать с осторожностью.Веб-страницы, использующие элементы ActiveX, могут взаимодействовать с другими процессами, не защищенными с помощью WIP.Мы рекомендуем использовать Microsoft Edge, более безопасный браузер, который запрещает применение элементов ActiveX. Мы также рекомендуем использовать Internet Explorer 11 только для бизнес-приложений, которым необходимы устаревшие технологии.

Дополнительные сведения см. в разделе Блокирование устаревших элементов управления ActiveX.

Примечание

Отправляйте нам правки, добавления и отзывы, чтобы помочь улучшить этот раздел. Узнать о том, как принять участие в развитии этого раздела, можно в статье Дополнение материалов на сайте TechNet.

© 2017 Microsoft