Поделиться через


Общие сведения о защите от потери данных (DLP) в Microsoft Edge

В этой статье описывается, как Microsoft Edge поддерживает защиту от потери данных (DLP) с помощью конечной точки DLP и Windows Information Protection (WIP).

Определение защиты от потери данных

Защита от потери данных — это система технологий, определяющая и защищающая конфиденциальные корпоративные данные от несанкционированного раскрытия. Чтобы обеспечить соблюдение бизнес-стандартов и отраслевых норм, организации должны защищать конфиденциальные данные и предотвращать несанкционированное раскрытие. Конфиденциальная информация включает финансовые или персональные данные. Некоторые примеры личной информации включают номера кредитных карт, номера социального страхования и медицинские записи.

Удаленная работа повысила важность использования защиты от потери данных. С увеличением личных и рабочих операций на устройствах в организациях повышается риск несанкционированного распространения корпоративных данных за пределами рабочего места.

Это сочетание действий пользователей также распространяется на устройства, где данные перемещаются между личными и корпоративными устройствами через различные общедоступные и частные сети. Итоговым результатом стал существенно возросший риск раскрытия конфиденциальных данных.

На следующем снимке экрана показан значок портфеля в значке блокировки в адресной строке, указывающий, что доступ к рабочим сведениям осуществляется через браузер.

Индикатор для сайтов, помеченных как

Microsoft Edge изначально поддерживает два разных решения для защиты от потери данных: защита от потери данных в конечной точке Майкрософт и Windows Information Protection (WIP).

Защита от потери данных в конечной точке Майкрософт (Endpoint DLP)

Защита от потери данных в конечной точке Майкрософт — это защита от потери данных нового поколения, использующая современные концепции, такие как защита, ориентированная на данные. Он встроен в Windows 10/11 и Microsoft Edge, поэтому на устройстве не требуется больше агентов или подключаемых модулей.

Примечание.

Эта статья относится к Microsoft Edge версии 85 или более поздней.

Чтобы узнать больше о политике защиты от потери данных (DLP) конечной точки, используйте следующие ресурсы.

Microsoft Edge применяет политики, настроенные администратором, для конфиденциальных файлов и записывает события аудита для действий, не соответствующих требованиям.

Некоторые действия пользователей, которые можно выполнять аудит и управлять ими на устройствах под управлением Windows 10/11, включают следующие действия:

  • Отправка файла. Защита от отправки конфиденциального файла в неавторизованные облачные расположения.
  • Защита буфера обмена. Защита от копирования конфиденциальных данных из файла.
  • Защита печати. Защита конфиденциального файла от печати.
  • Сохранение на USB или в сети. Защита конфиденциального файла от сохранения на съемном USB-накопителе или в неавторизованных сетевых расположениях.

Дополнительные сведения о действиях пользователей, доступных для аудита и управления, см. в разделе Действия в конечных точках, доступные для отслеживания и реагирования.

Windows Information Protection

Примечание.

Защита информации Windows будет прекращена со временем. Дополнительные сведения см. в статье Объявление о прекращении работы Windows Information Protection (WIP).

См. статью Поддержка Windows Information Protection (WIP) в Microsoft Edge с описанием того, как Microsoft Edge поддерживает Windows Information Protection (WIP). Дополнительные сведения о требованиях к системе, преимуществах и поддерживаемых функциях см. в следующих разделах:

См. также