Назад | Перейти на главную страницу

Приложения не открываются при включенной Windows Information Protection

Я тестирую Windows Information Protection. Я столкнулся с некоторыми проблемами.

В мой список «Целевые приложения» входят:

Моя сетевая граница включает все предложенные элементы Вот.

Установлен режим защиты «Без звука». Насколько я понимаю, Silent не должен ничего блокировать, поэтому он должен подходить для тестирования с минимальным влиянием на пользователя.

Назначив политику моей тестовой группе, я заметил несколько странных вещей. В то время как для файлов в общих сетевых папках SMB «Владение файлом» правильно отображается как настроенный корпоративный идентификатор, для файлов, синхронизируемых с помощью OneDrive Sync, не задано право собственности на файл, они рассматриваются как личные. Это удивительно, поскольку из того, что я вижу в Интернете, они должны использовать идентичность coprorate.

Если я пытаюсь скопировать файл с сетевого диска в любое локальное расположение, я получаю сообщение: «Вы хотите скопировать этот файл без шифрования? Вы копируете файл в место назначения, которое не поддерживает шифрование». Если я нажимаю «Да», создается впечатление, что файл копируется (индикатор выполнения заполняется нормально, и для больших файлов требуется больше времени), но впоследствии файл не может быть найден в месте назначения.

Еще одна странная вещь, которую я заметил, - это то, что Google Chrome больше не может сохранять файлы в каталогах Documents или Downloads. Всякий раз, когда я пытаюсь, он говорит:

C:\Users\testuser\OneDrive - CONTOSO PTY LTD\Documents\testpage.html
You don't have permission to save in this location.
Contact the administrator to obtain permission.

Would you like to save in the Documents folder instead?

(Щелчок Да ничего не делает, так как он уже пытается сохранить в папке с документами)

Хуже того, после перезапуска тестового компьютера многие приложения не открывались. Google Chrome не запускается, команды не запускаются. Нет сообщения об ошибке, и я ничего не вижу в средстве просмотра событий.

Личные приложения по-прежнему работают нормально. Как ни странно, Outlook также работает нормально, хотя диспетчер задач подтверждает, что его корпоративный контекст является корпоративным стилем.

Отмена назначения политики позволяет снова запускать приложения в обычном режиме.

Кстати, я изначально не включил /*AppCompat*/ в моей сетевой границе. Все, что я читал в Интернете, предполагает, что это может помешать некоторым «непросвещенным» приложениям напрямую подключаться к серверам, защищенным TLS, по IP-адресу, но для меня это вообще помешало всем приложениям подключиться к Интернету. Включая некоторые приложения, которые, как я ожидал, будут "просвещенными", например Outlook и Teams. Добавление /*AppCompat*/ исправил это.

Итак, мои вопросы таковы:

  1. Почему в режиме «Без звука» доступ к вещам блокируется?
  2. Почему синхронизированные местоположения OneDrive рассматриваются как личные?
  3. Почему я не могу хранить корпоративные файлы (из целевых приложений или сетевых дисков) локально?
  4. Почему многие целевые приложения не запускаются? (Вероятно, по той же причине, что и № 3, я подозреваю, что им не разрешен доступ к необходимым файлам)