Общие сведения о защите от потери данных (DLP) в Microsoft Edge
В этой статье описывается, как Microsoft Edge поддерживает защиту от потери данных (DLP) с помощью конечной точки DLP и Windows Information Protection (WIP).
Определение защиты от потери данных
Защита от потери данных — это система технологий, определяющая и защищающая конфиденциальные корпоративные данные от несанкционированного раскрытия. Чтобы обеспечить соблюдение бизнес-стандартов и отраслевых норм, организации должны защищать конфиденциальные данные и предотвращать несанкционированное раскрытие. Конфиденциальная информация включает финансовые или персональные данные. Некоторые примеры личной информации включают номера кредитных карт, номера социального страхования и медицинские записи.
Удаленная работа повысила важность использования защиты от потери данных. С увеличением личных и рабочих операций на устройствах в организациях повышается риск несанкционированного распространения корпоративных данных за пределами рабочего места.
Это сочетание действий пользователей также распространяется на устройства, где данные перемещаются между личными и корпоративными устройствами через различные общедоступные и частные сети. Итоговым результатом стал существенно возросший риск раскрытия конфиденциальных данных.
На следующем снимке экрана показан значок портфеля в значке блокировки в адресной строке, указывающий, что доступ к рабочим сведениям осуществляется через браузер.
Microsoft Edge изначально поддерживает два разных решения для защиты от потери данных: защита от потери данных в конечной точке Майкрософт и Windows Information Protection (WIP).
Защита от потери данных в конечной точке Майкрософт (Endpoint DLP)
Защита от потери данных в конечной точке Майкрософт — это защита от потери данных нового поколения, использующая современные концепции, такие как защита, ориентированная на данные. Он встроен в Windows 10/11 и Microsoft Edge, поэтому на устройстве не требуется больше агентов или подключаемых модулей.
Примечание.
Эта статья относится к Microsoft Edge версии 85 или более поздней.
Чтобы узнать больше о политике защиты от потери данных (DLP) конечной точки, используйте следующие ресурсы.
- Видео. Microsoft Edge и защита от потери данных
- Сведения о защите от потери данных в конечной точке Microsoft 365
- Начало работы с функцией защиты от потери данных в конечной точке
Microsoft Edge применяет политики, настроенные администратором, для конфиденциальных файлов и записывает события аудита для действий, не соответствующих требованиям.
Некоторые действия пользователей, которые можно выполнять аудит и управлять ими на устройствах под управлением Windows 10/11, включают следующие действия:
- Отправка файла. Защита от отправки конфиденциального файла в неавторизованные облачные расположения.
- Защита буфера обмена. Защита от копирования конфиденциальных данных из файла.
- Защита печати. Защита конфиденциального файла от печати.
- Сохранение на USB или в сети. Защита конфиденциального файла от сохранения на съемном USB-накопителе или в неавторизованных сетевых расположениях.
Дополнительные сведения о действиях пользователей, доступных для аудита и управления, см. в разделе Действия в конечных точках, доступные для отслеживания и реагирования.
Windows Information Protection
Примечание.
Защита информации Windows будет прекращена со временем. Дополнительные сведения см. в статье Объявление о прекращении работы Windows Information Protection (WIP).
См. статью Поддержка Windows Information Protection (WIP) в Microsoft Edge с описанием того, как Microsoft Edge поддерживает Windows Information Protection (WIP). Дополнительные сведения о требованиях к системе, преимуществах и поддерживаемых функциях см. в следующих разделах:
- Требования к системе
- Преимущества Windows Information Protection
- Возможности WIP, поддерживаемые в Microsoft Edge