Um sensible Daten auf einem mobilen System zu schützen war bisher auf Android und iOS ein Container, sprich ein eigener speziell abgesicherter Speicherort, notwendig. Microsoft verwirklicht den Schutz anders: Ein im Betriebssystem integriertes Rechtemanagement (DRM) namens Windows Information Protection (WIP) oder auch Enterprise Data Protection (EDP).
Nutzt man ein Smartphone oder Laptop privat sowie beruflich (BYOD-bring your own device, COPE), muss man die privaten von geschäftlichen Daten trennen. Dies geschieht durch den Einsatz von Containern. Diese sind entweder direkt im OS integriert (Android for Work, KNOX) oder durch Installation aufgesetzt (GOOD, Secure Work Space). Der Nutzer muss also zwischen zwei Bereichen hin- und herspringen. Teilweise ist dies sehr gut gelöst, kann aber auch nerven und auch mehr Zeit in Anspruch nehmen.
Microsoft hat wie Google oder Samsung auch eine integrierte Lösung: WIP / EDP. Diese Lösung bietet einen Schutz der Daten vor einem ungewollten Leak und das auf Windows 10 Desktop und Mobile.
Administratoren müssen einfach nur die Policies im MDM System (z.B. Microsoft Intune, System Center Configuration Center, BES12) setzen und der Schutz der Daten ist aktiv. App-Wrapping oder spezielle Anpassungen sind nicht notwendig. Der Schutz gilt für alle freigegebenen Anwendungen.
Der Vorteil: Der Datenschutz geschieht unbemerkt im Hintergrund, da ein Digital Rights Management (DRM) auf Datei-Ebene eingesetzt wird. Wenn der Nutzer also eine Datei herunterlädt, kann er sie beruhigt im Ordner „Downloads“ speichern, egal ob es eine private oder geschäftliche Datei ist. Möchte der Nutzer zum Beispiel eine geschäftliche Datei mit einem privaten Konto verteilen (E-Mail, Facebook usw.) kann dies durch WIP / EDP verhindert werden. Selbst Copy&Paste Schutz ist gegeben, obwohl man Content aus einer beruflichen Anwendung in ein Dokument speichert. Je nach Freigabe durch die IT kann man auch beruflichen Inhalt als privaten markieren.
Weitere Informationen findet ihr im Windows Technet Blog.
Wenn das so einfach einzurichten ist, wie es sich anhört und sicher ist: Sehr gut gelöst!
Bei solchen Features zeigt der Executive seine Zähne.
Und was hatte Hillary für ein Betriebssystem als sie dienstliches und privates vermischte? Bei W10M wäre das nicht passiert.