Поделиться через


Использование защиты от потери данных в конечной точке

Чтобы помочь вам ознакомиться с функциями защиты от потери данных и их возможностями, мы составили для вас несколько сценариев.

Важно!

Эти сценарии защиты от потери данных — не официальные процедуры для создания и настройки политик защиты. Если вам нужно использовать политики защиты от потери данных в общих ситуациях, прочитайте эти статьи:

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Прежде чем начать

Лицензирование SKU/подписки

Прежде чем приступить к использованию политик защиты от потери данных, подтвердите подписку На Microsoft 365 и все надстройки.

Сведения о лицензировании см. в статье Подписки Microsoft 365, Office 365, Enterprise Mobility + Security и Windows 11 для предприятий.

Для использования этого сценария необходимо, чтобы ваши устройства были подключены и доступны в обозревателе действий. Если вы еще не настроили устройства, прочитайте статью Начало работы с функцией защиты от потери данных.

Важно!

Перед началом работы убедитесь, что вы понимаете разницу между неограниченным администратором и администратором с ограниченным доступом к административной единице .

Сценарий 1. Создание политики на основе шаблона, только аудит

Этот сценарий предназначен для неограниченного администратора, создающего политику полного каталога.

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал Microsoft Purview. > Защита от> потери данныхПолитики.

  2. Выберите + Создать политику.

  3. Для этого сценария в разделе Категории выберите Конфиденциальность.

  4. В разделе Правила выберите Расширенные данные личных сведений (PII) США, а затем нажмите кнопку Далее.

  5. Присвойте новой политике имя и описание, а затем нажмите кнопку Далее.

  6. Оставьте полный каталог по умолчанию в разделе Администратор единиц. Нажмите кнопку Далее.

  7. Выберите Расположение устройств , снимите флажок все остальные расположения, а затем нажмите кнопку Далее.

  8. На странице Определение параметров политики нажмите кнопку Далее.

  9. На странице Сведения для защиты нажмите кнопку Далее.

  10. На странице Действия защиты снова нажмите кнопку Далее .

  11. На странице Настройка параметров доступа и переопределения выберите Аудит или ограничение действий на устройствах , а затем нажмите кнопку Далее.

  12. На странице Режим политики примите значение по умолчанию Запуск политики в режиме имитации и выберите Показать советы политики в режиме имитации.

  13. Нажмите кнопку Далее.

  14. Choose Submit.

  15. После создания новой политики нажмите кнопку Готово.

Теперь пришло время протестировать политику:

  1. На домашней странице Защита от потери данных откройте обозреватель действий.

  2. Попробуйте предоставить общий доступ к тестовому элементу с устройства защиты от потери данных конечной точки, который содержит содержимое, которое активирует условие данных личных сведений (PII) США . Это активирует политику.

  3. В обозревателе действий проверка список действий для этого события.

Сценарий 2. Изменение существующей политики, настройка оповещения

Этот сценарий предназначен для неограниченного администратора, изменяющего политику с полной областью каталога.

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал >Microsoft PurviewПолитики защиты от> потери данных.

  2. Выберите расширенную политику личных сведений (PII) США , созданную в сценарии 1.

  3. Выберите Изменить политику.

  4. Перейдите на страницу Настройка расширенных правил защиты от потери данных и измените небольшой объем содержимого, обнаруженных сценариями, расширенными данными личных данных США.

  5. Прокрутите вниз до раздела Отчеты об инцидентах и выберите пункт Отправить предупреждение администраторам при совпадении правила в значение Вкл. Email оповещения автоматически отправляются администратору и всем другим пользователям, добавленным в список получателей.

    На этом снимку экрана показан параметр включения отчетов об инцидентах.

  6. В этом случае выберите Отправлять оповещения каждый раз, когда действие будет соответствовать правилу.

  7. Выберите Сохранить.

  8. Сохраните все предыдущие параметры, выбрав Далее в оставшейся части мастера, а затем отправьте изменения в политику.

  9. Попробуйте поделиться тестовым элементом, содержащим содержимое, которое активирует условие данных личных сведений (PII) США. Это активирует политику.

  10. Проверьте обозреватель действий для события.

Сценарий 3. Изменение существующей политики, блокировка действия, разрешающая переопределение

Этот сценарий предназначен для неограниченного администратора, изменяющего политику полного каталога.

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал >Microsoft PurviewПолитики защиты от> потери данных.

  2. Выберите политику личных данных (PII) США , созданную в сценарии 1.

  3. Выберите Изменить политику.

  4. Перейдите на страницу Настройка расширенных правил защиты от потери данных и измените небольшой объем содержимого, обнаруженных сценариями, расширенными данными личных данных США.

  5. Прокрутите вниз до раздела Действия>Аудит или ограничение действий на устройстве Windows и задайте для обоих параметров в разделе Действия домена службы и браузеразначение Блокировать с переопределением.

    На снимке экрана показан блок set с параметрами действия переопределения.

  6. Выберите Сохранить.

  7. Повторите шаги 4–6 для большого объема содержимого, обнаруженного сценариями, расширенными данными личных данных США.

  8. Сохраните все предыдущие параметры, выбрав Далее в остальной части мастера, а затем отправьте изменения политики.

  9. Попытайтесь предоставить общий доступ к тестовому элементу, который содержит содержимое, которое активирует условие данных личных сведений (PII) США, с кем-то за пределами вашей организации. Это активирует политику.

    На клиентском устройстве появится следующее всплывающее окно:

     На этом снимке экрана показано уведомление о блокировке переопределения клиента DLP конечной точки.

  10. Проверьте обозреватель действий для события.

Сценарий 4. Избегайте циклов уведомлений защиты от потери данных из приложений облачной синхронизации с автокварантиной

Этот сценарий предназначен для неограниченного администратора, создающего политику полного каталога.

Перед началом сценария 4

В этом сценарии синхронизация файлов с меткой конфиденциальности Строго конфиденциально с OneDrive блокируется. Это сложный сценарий с несколькими компонентами и процедурами. Тебе нужно:

Необходимо выполнить три процедуры.

  1. Настройте параметры автокварантины конечной точки защиты от потери данных.
  2. Создание политики, которая блокирует конфиденциальные элементы с меткой конфиденциальности Строго конфиденциально.
  3. Создайте документ Word на устройстве Windows 10/11, к которому предназначена политика, примените метку и скопируйте ее в локальную папку OneDrive учетных записей пользователей, которая синхронизируется.

Настройка параметров приложения для защиты от потери данных в конечной точке и параметров автокварантины

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал >Microsoft PurviewПараметры защиты от> потери данных (шестеренка в левом верхнем углу) >Параметры конечных точекзащиты от> потери данных.

  2. Разверните узел Ограниченные приложения и группы приложений.

  3. В разделе Ограниченные группы приложений выберите Добавить ограниченную группу приложений. Введите приложения облачной синхронизации в качестве имени группы.

  4. Выберите поле Автоматический карантин .

  5. В поле Имя приложения введите OneDrive. В поле Имя исполняемого файла введите onedrive.exe, а затем нажмите кнопку + . Это запрещает onedrive.exe доступ к элементам с меткой "Строго конфиденциальный".

  6. Выберите Сохранить.

  7. В разделе Параметры автоматического карантина выберите Изменить параметры автоматического карантина.

  8. Включите параметр Автоматический карантин для запрещенных приложений.

  9. Введите путь к папке на локальных компьютерах, куда должны быть перемещены исходные конфиденциальные файлы. Например.

%homedrive%%homepath%\Microsoft DLP\Quarantine Для имени пользователя Isaiah Langer поместит перемещенные элементы в папку с именем:

C:\Users\IsaiahLanger\Microsoft DLP\Quarantine\OneDrive

  1. Добавьте метку даты и времени к исходному имени файла.

    Примечание.

    Автоматический карантин защиты от потери данных создаст вложенные папки для файлов для каждого не разрешенного приложения. Поэтому если в списке запрещенных приложений есть Блокнот и OneDrive, будет создана вложенная папка для \OneDrive и еще одна вложенная папка для \Блокнота.

  2. Выберите Заменить файлы файлом .txt, содержащим следующий текст, и введите нужный текст в файл заполнителя. Например, для файла с именем auto quar 1.docxможно ввести:

    %%FileName%% содержит конфиденциальную информацию, которую ваша организация защищает с помощью политики защиты от потери данных (DLP) %%PolicyName%%. Он был перемещен в папку карантина: %%QuarantinePath%%

    оставляет текстовый файл, содержащий такое сообщение:

    auto quar 1.docx содержит конфиденциальную информацию, которую ваша организация защищает с помощью политики защиты от потери данных (DLP). Он был перемещен в папку карантина: C:\Users\IsaiahLanger\Microsoft DLP\Quarantine\OneDrive\auto quar 1.docx.

  3. Выберите Сохранить.

Настройка политики для блокировки синхронизации файлов в OneDrive с меткой конфиденциальности "Строго конфиденциальный"

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал >Microsoft PurviewПолитики защиты от> потери данных.

  2. Нажмите Создать политику.

  3. В этом сценарии выберите Пользовательский, а затем — Настраиваемая политика. Нажмите кнопку Далее.

  4. Заполните поля Имя и Описание и выберите Далее.

  5. Выберите Полный каталогв разделе Администратор единиц.

  6. Переключите поле Статус в режим "Выкл." для всех расположений кроме Устройства. Если у вас есть определенная учетная запись конечного пользователя, с которую вы хотите проверить это, выберите ее в области. Нажмите кнопку Далее.

  7. Примите значение по умолчанию Создать или настроить расширенные правила защиты от потери данных и выберите Далее.

  8. Создайте правило с этими значениями:

    1. Имя>Сценарий 4 Автокурантин.
    2. В разделе Условия выберите Добавить условие , а затем — Содержимое содержит.
    3. Введите имя группы, например метки конфиденциальности , а затем нажмите кнопку Добавить.
    4. Выберите Метки конфиденциальности , а затем — Строго конфиденциально и нажмите кнопку Добавить.
    5. В разделе Действия выберите Добавить действие.
    6. Выберите Аудит или ограничение действий на устройствах>Действия файлов для приложений в группах ограниченных приложений.
    7. Выберите Добавить ограниченную группу приложений , а затем выберите созданную ранее группу Приложений облачной синхронизации .
    8. Выберите Применить ограничение ко всем блоку действий>. Для целей этого сценария удалите все остальные действия.
    9. В разделе Уведомления пользователей установите переключатель Уведомления пользователей в значение Вкл ., а в разделе Устройства конечных точек выберите Показывать пользователям уведомление с подсказкой политики, если действие еще не включено.
  9. Выберите Сохранить и Далее.

  10. Выберите Включить его прямо сейчас. Нажмите кнопку Далее.

  11. Проверьте параметры и выберите Отправить.

    Примечание.

    По крайней мере в течение часа новая политика будет реплицирована и применена к целевому компьютеру с Windows 10.

  12. Новая политика защиты от потери данных появится в списке политик.

Проверка автокурантины на устройстве Windows 10/11

  1. Войдите на компьютер Windows 10/11, используя учетную запись пользователя, указанную в разделе Настройка политики для блокировки синхронизации файлов в OneDrive с меткой конфиденциальности, шаг 5.

  2. Создайте папку, содержимое которой не будет синхронизироваться с OneDrive. Например.

    Исходная папка C:\auto-quarantine

  3. Откройте Microsoft Word и создайте файл в исходной папке autoquarantine. Примените метку конфиденциальности Строго конфиденциально. См. раздел Применение меток конфиденциальности к файлам и сообщениям электронной почты в Office.

  4. Скопируйте созданный файл в папку синхронизации OneDrive. Появится всплывающее уведомление пользователя о том, что действие запрещено и что файл будет помещен в карантин. Например, для имени пользователя Isaiah Langer и документа с именем autoquarantine doc 1.docx вы увидите следующее сообщение:

    На этом снимку экрана показано уведомление пользователя о том, что действие синхронизации OneDrive не разрешено для указанного файла и что файл будет помещен в карантин.

    Сообщение гласит:

    Открытие 1.docx документации по автоматическому карантину с помощью этого приложения не допускается. Файл будет помещен в карантин в папку C:\Users\IsaiahLanger\Microsoft DLP\OneDrive.

  5. Выберите Закрыть.

  6. Откройте текстовый файл заполнителя. Он называется автоматический карантин doc 1.docx_date_time.txt.

  7. Откройте папку карантина и подтвердите наличие исходного файла.

  8. Проверьте, есть ли в обозревателе активности данные из наблюдаемых конечных точек. Задайте фильтр расположения для устройств и добавьте политику, а затем отфильтруйте по имени политики, чтобы увидеть эффект этой политики. Сведения об использовании обозревателя действий см. в статье Начало работы с обозревателем действий.

  9. Проверьте, отображается ли действие в обозревателе.

Сценарий 5. Ограничение непреднамеренного предоставления общего доступа неразрешенным облачным приложениям и службам

Этот сценарий предназначен для неограниченного администратора, создающего политику полного каталога.

С помощью конечной точки защиты от потери данных и поддерживаемого веб-браузера вы можете ограничить непреднамеренный общий доступ к конфиденциальным элементам не разрешенными облачными приложениями и службами. Microsoft Edge понимает, когда элемент ограничен политикой защиты от потери данных конечной точки, и применяет ограничения доступа.

Примечание.

Поддерживаются следующие веб-браузеры:

  • Microsoft Edge
  • Chrome (с установленным расширением Microsoft Purview для Chrome)
  • Firefox (с установленным расширением Microsoft Purview для Firefox)

Если вы выберете Устройства в качестве расположения в правильно настроенной политике защиты от потери данных и используете поддерживаемый веб-браузер, доступ к конфиденциальным элементам, соответствующим элементам управления политики защиты от потери данных, будет запрещен. Вместо этого пользователи перенаправляются на использование Microsoft Edge, который с пониманием введенных ограничений защиты от потери данных может блокировать или ограничивать действия при соблюдении условий политики защиты от потери данных.

Чтобы использовать это ограничение, необходимо настроить три важных элемента:

  1. Укажите места расположения (сервисы, домены, IP-адреса), которым вы хотите запретить доступ к конфиденциальным элементам.

  2. Добавьте браузеры, которым не разрешено получать доступ к определенным конфиденциальным элементам при совпадении с политикой защиты от потери данных.

  3. Настройте политики защиты от потери данных, чтобы определить типы конфиденциальных элементов, которые нельзя загружать, включив параметры Загрузка в облачные службы и Доступ из запрещенного браузера.

Вы можете продолжить добавление новых служб, приложений и политик, расширив свои ограничения, чтобы они соответствовали вашим потребностям и защищали конфиденциальные данные.

Эта конфигурация помогает обеспечить безопасность данных, а также избежать ненужных ограничений, которые препятствуют доступу пользователей к нечувствительным элементам и совместному доступу к ним.

Вы также можете выполнять аудит, блокировать с переопределением или блокировать передачу пользователем конфиденциальных элементов в облачные приложения и службы через домены конфиденциальных служб.

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал >Microsoft PurviewПараметры защиты> от потери данных (значок шестеренки в левом верхнем углу) > Параметры защиты от потери> данныхконечная точка защиты от потери данных Параметры>браузера и ограничения домена для групп доменов конфиденциальных данных>Конфиденциальные службы.

  2. Выберите Создать группу доменов конфиденциальной службы.

  3. Укажите имя этой группы.

  4. Введите домен конфиденциальной службы для группы. Можно добавить несколько веб-сайтов в группу и использовать подстановочные знаки для включения поддоменов. Например, www.contoso.com для веб-сайта верхнего уровня или *.contoso.com для corp.contoso.com, hr.contoso.com, fin.contoso.com.

  5. Выберите нужный тип совпадения. Можно выбрать URL-адрес, IP-адрес или диапазон IP-адресов.

  6. Выберите Сохранить.

  7. В области навигации слева выберите Политики защиты от> потери данных.

  8. Создайте и область политику, которая применяется только к расположению устройства. Дополнительные сведения о создании политики см. в статье Создание и развертывание политик защиты от потери данных. Не забудьте область Администратор единицы вполный каталог.

  9. На странице Определение параметров политики выберите Создать или настроить расширенные правила защиты от потери данных и нажмите кнопку Далее.

  10. Создайте правило следующим образом:

    1. В разделе Условия выберите + Добавить условие и выберите Содержимое содержит в раскрывающемся меню.
    2. Присвойте группе имя.
    3. Нажмите кнопку Добавить , а затем выберите Типы конфиденциальной информации.
    4. Выберите тип Конфиденциальные сведения во всплывающей области, а затем нажмите кнопку Добавить.
    5. Добавьте действие Аудит или ограничение действий на устройствах.
    6. В разделе Действия домена службы и браузера выберите Отправить в ограниченный домен облачной службы или доступ из не разрешенного браузера и задайте для действия только аудит.
    7. Выберите + Выберите различные ограничения для доменов конфиденциальных служб , а затем нажмите добавить группу.
    8. Во всплывающем окне Выбор групп доменов конфиденциальных служб выберите нужные группы доменов конфиденциальных служб, нажмите кнопку Добавить , а затем нажмите кнопку Сохранить.
    9. В разделе Действия файлов для всех приложений выберите действия пользователей, которые нужно отслеживать или ограничить, а также действия для защиты от потери данных в ответ на эти действия.
    10. Завершите создание правила и нажмите кнопку Сохранить , а затем — Далее.
    11. На странице подтверждения нажмите кнопку Готово.
    12. На странице Режим политики нажмите кнопку Включить сразу. Нажмите кнопку Далее , а затем — Отправить.

Сценарий 6. Мониторинг или ограничение действий пользователей в конфиденциальных доменах служб

Этот сценарий предназначен для неограниченного администратора, создающего политику полного каталога.

Используйте этот сценарий, если вы хотите выполнить аудит или заблокировать следующие действия пользователей на веб-сайте.

  • печать с веб-сайта
  • копирование данных с веб-сайта;
  • сохранение веб-сайта в виде локальных файлов

Примечание.

Поддерживаются следующие веб-браузеры:

  • Microsoft Edge
  • Chrome (с установленным расширением Microsoft Purview для Chrome)
  • Firefox (с установленным расширением Microsoft Purview для Firefox)

Настройка доменов конфиденциальных служб

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал >Microsoft PurviewПараметры защиты> от потери данных (значок шестеренки в левом верхнем углу) >Параметры конечной точкизащиты от> потери данныхПараметры браузера и доменных ограничений для доменов службы конфиденциальных данных>.>

  2. Задайте для доменов служб значение Блокировать.

  3. Чтобы определить, можно ли отправлять конфиденциальные файлы в определенные домены, выберите Добавить домен облачной службы.

  4. Введите домен, который нужно выполнить аудит или заблокировать, и нажмите кнопку + . Повторите для всех дополнительных доменов. Выберите Сохранить.

  5. В разделе Группы доменов конфиденциальных служб выберите Создать группу доменов конфиденциальной службы.

  6. Присвойте группе имя, выберите нужный тип соответствия (можно выбрать url-адрес, IP-адрес, диапазон IP-адресов) и введите URL-адрес, IP-адрес или диапазон IP-адресов для аудита или блокировки. При сопоставлении URL-адреса можно добавить в группу несколько веб-сайтов и использовать подстановочные знаки для охвата поддоменов. Например, www.contoso.com только для веб-сайта верхнего уровня или *.contoso.com для corp.contoso.com, hr.contoso.com, fin.contoso.com.

  7. Выберите Сохранить.

  8. В области навигации слева выберите Политики защиты от> потери данных.

  9. Создайте и область политику, которая применяется только к расположению устройства. Дополнительные сведения о создании политики см. в статье Создание и развертывание политик защиты от потери данных . Не забудьте область Администратор единицы вполный каталог.

  10. Создайте правило, которое использует условие доступа пользователя к конфиденциальному сайту из Edge и действие Аудит или ограничение действий при доступе пользователей к конфиденциальным сайтам в браузере Microsoft Edge на устройствах Windows.

  11. В действии в разделе Ограничения конфиденциального сайта выберите Добавить или удалить группы конфиденциальных сайтов.

  12. Создайте и (или) выберите нужные группы конфиденциальных сайтов . Любой веб-сайт в группах, которые вы выбрали здесь, будет перенаправлен в Microsoft Edge при открытии в Chrome или Firefox (при условии, что установлено расширение Microsoft Purview).

  13. Нажмите Добавить.

  14. Выберите действия пользователей, которые вы хотите отслеживать или ограничить, а также действия, которые microsoft Purview будет выполнять в ответ на эти действия.

  15. Завершите настройку правила и политики и нажмите кнопку Отправить , а затем — Готово.

Сценарий 7. Ограничение вставки конфиденциального содержимого в браузер

Этот сценарий предназначен для запрета пользователям вставки конфиденциального содержимого в веб-форму или поле браузера в браузерах, включая Microsoft Edge, Google Chrome (с расширением Microsoft Purview) и Mozilla Firefox (с расширением Microsoft Purview).

Важно!

Если вы настроили сбор доказательств для действий с файлами на устройствах , а версия клиента антивредоносного ПО на устройстве старше 4.18.23110, при реализации этого сценария ограничить вставку конфиденциального содержимого в браузер вы увидите случайные символы при попытке просмотреть исходный файл в разделе Сведения об оповещении. Чтобы просмотреть фактический текст исходного файла, необходимо скачать файл.

Создание политики защиты от потери данных

Вы можете настроить различные уровни принудительного применения, когда дело доходит до блокировки вставки данных в браузер. Для этого создайте разные группы URL-адресов. Например, можно создать политику, которая предостерегает пользователей от публикации номеров социального страхования США (SSN) на любом веб-сайте и активирует действие аудита для веб-сайтов в группе А. Вы можете создать другую политику, которая полностью блокирует действие вставки без предупреждения для всех веб-сайтов в группе B.

Создание группы URL-адресов

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал >Microsoft PurviewПараметры защиты > отпотери данных(значок шестеренки в левом верхнем углу) >Параметры конечной точки защиты > от потери данныхи прокрутите вниз до раздела Браузер и ограничения домена для конфиденциальных данных. Разверните раздел.

  2. Прокрутите вниз до пункта Группы доменов конфиденциальных служб.

  3. Выберите Создать группу доменов конфиденциальной службы.

    1. Введите имя группы.
    2. В поле Домен конфиденциальной службы введите URL-адрес первого веб-сайта, который вы хотите отслеживать, а затем выберите Добавить сайт.
    3. Продолжайте добавлять URL-адреса для остальных веб-сайтов, которые вы хотите отслеживать в этой группе.
    4. Завершив добавление всех URL-адресов в группу, нажмите кнопку Сохранить.
  4. Создайте столько отдельных групп URL-адресов, сколько вам нужно.

Ограничение вставки содержимого в браузер

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал >Microsoft PurviewПолитики защиты от> потери данных.

  2. Создайте политику защиты от потери данных, ограниченную устройствами. Сведения о создании политики защиты от потери данных см. в статье Создание и развертывание политик защиты от потери данных.

  3. На странице Определение параметров политики в потоке создания политики защиты от потери данных выберите Создать или настроить расширенные правила защиты от потери данных , а затем нажмите кнопку Далее.

  4. На странице Настройка расширенных правил защиты от потери данных выберите Создать правило.

  5. Введите имя и описание правила.

  6. Разверните узел Условия, выберите Добавить условие, а затем выберите Типы конфиденциальной информации.

  7. В разделе Содержимое содержит прокрутите вниз и выберите новый тип конфиденциальной информации, который вы выбрали или создали ранее.

  8. Прокрутите вниз до раздела Действия и выберите Добавить действие.

  9. Выберите Аудит или ограничение действий на устройствах

  10. В разделе Действия в разделе Домен службы и действия браузера выберите Вставить в поддерживаемые браузеры.

  11. Задайте для ограничения значение Аудит, Блокировать с переопределением или Блокировать, а затем нажмите кнопку Добавить.

  12. Выберите Сохранить.

  13. Нажмите кнопку Далее.

  14. Выберите, нужно ли протестировать политику, включить ее сразу или отключить, а затем нажмите кнопку Далее.

  15. Choose Submit.

Важно!

Может быть кратковременная задержка между попыткой пользователя вставить текст на веб-страницу и тем, когда система завершит классификацию и ответит. Если такая задержка классификации возникает, вы можете увидеть уведомления об оценке политики и проверка завершения в Edge или всплывающее уведомление об оценке политики в Chrome и Firefox. Ниже приведены некоторые советы по минимизации количества уведомлений.

  1. Уведомления активируются, когда политика для целевого веб-сайта настроена для блокировки или блокировки с переопределением вставки в браузер для этого пользователя. Вы можете настроить для общего действия значение Аудит , а затем вывести список целевых веб-сайтов, использующих исключения, как Блокировать. Кроме того, можно задать для общего действия значение Блокировать , а затем вывести список защищенных веб-сайтов с помощью исключений как Аудит.
  2. Используйте последнюю версию клиента защиты от вредоносных программ.
  3. Используйте последнюю версию браузера Edge, особенно Edge 120.
  4. Установка этих баз знаний Windows

Сценарий 8. Группы авторизации

Этот сценарий предназначен для неограниченного администратора, создающего политику полного каталога.

Для использования этого сценария необходимо, чтобы ваши устройства были подключены и доступны в обозревателе действий. Если вы еще не настроили устройства, прочитайте статью Начало работы с функцией защиты от потери данных.

Группы авторизации в основном используются в качестве списков разрешений. Вы назначили группе действия политики, отличные от действий глобальной политики. В этом сценарии мы определяем группу принтеров, а затем настраиваем политику с действиями блока для всех действий печати, кроме принтеров в группе. Эти процедуры по существу одинаковы для групп устройств хранения с возможностью удаления и групп общих сетевых ресурсов.

В этом сценарии мы определяем группу принтеров, которые юридический отдел использует для печати контрактов. Печать контрактов на любых других принтерах блокируется.

Создание и использование групп принтеров

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал >Microsoft PurviewПараметры защиты> от потери данных (шестеренка в левом верхнем углу) >Параметры конечных точекзащиты> от потери данных Группыпринтеров>.

  2. Выберите Создать группу принтеров и введите имя группы. В этом сценарии используется Legal printers.

  3. Выберите Добавить принтер и укажите имя. Принтеры можно определить следующими способами:

    1. Понятное имя принтера
    2. Идентификатор продукта USB
    3. Идентификатор поставщика USB
    4. Диапазон IP-адресов
    5. Печать в файл
    6. Универсальная печать, развернутая на принтере
    7. Корпоративный принтер
    8. Печать на локальный
  4. Нажмите Закрыть.

Настройка действий печати политики

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал Microsoft Purview.

  2. Перейдите в раздел Политики защиты от> потери данных.

  3. Выберите Создать политику и выберите Пользовательская в разделе Категории , а затем шаблон Настраиваемая политика в разделе Правила.

  4. Присвойте новой политике имя и описание.

  5. Оставьте полный каталог по умолчанию в разделе Администратор единиц.

  6. Окажите расположение только в расположении Устройства .

  7. Создайте правило со следующими значениями:

    1. Добавление условия: содержимое содержит = обучаемые классификаторы, юридические вопросы
    2. Действия = Аудит или ограничение действий на устройствах
    3. Затем выберите Действия с файлом во всех приложениях.
    4. Выбор применения ограничений к определенному действию
    5. Выбор блока печати =
  8. Выберите Выбрать другие ограничения печати.

  9. В разделе Ограничения группы принтеров выберите Добавить группу и выберите Юридические принтеры.

  10. Задайте разрешение действия = .

    Совет

    Параметр Разрешить действие wil записывает событие аудита и события аудита в журнал аудита, но не создает оповещение или уведомление.

  11. Нажмите кнопку Сохранить , а затем — Далее.

  12. Примите значение по умолчанию Запуск политики в режиме имитации и выберите Показать советы политики в режиме симуляции. Нажмите кнопку Далее.

  13. Проверьте параметры и выберите Отправить.

  14. Новая политика защиты от потери данных появится в списке политик.

Сценарий 9. Сетевые исключения

Этот сценарий предназначен для неограниченного администратора, создающего политику полного каталога.

В этих сценариях требуется, чтобы у вас уже были устройства, подключенные и отчеты в обозревателе действий. Если вы еще не настроили устройства, прочитайте статью Начало работы с функцией защиты от потери данных.

В этом сценарии мы определим список VPN, которые гибридные сотрудники используют для доступа к ресурсам организации.

Создание и использование сетевого исключения

Сетевые исключения позволяют настроить действия "Разрешить", "Только аудит", "Блокировать с переопределением" и "Блокировать" для действий с файлами на основе сети, из которых пользователи получают доступ к файлу. Вы можете выбрать из списка параметров VPN , который вы определили, и использовать параметр Корпоративная сеть . Действия могут применяться по отдельности или совместно к следующим действиям пользователей:

  • Копирование в буфер обмена
  • Копирование на съемные USB-устройства
  • Копирование в общую сетевую папку
  • Печать
  • Копирование или перемещение с использованием запрещенного приложения Bluetooth
  • Копирование или перемещение с помощью RDP

Получение адреса сервера или сетевого адреса

  1. На отслеживаемом устройстве Windows с отслеживанием защиты от потери данных откройте окно Windows PowerShell с правами администратора.

  2. Выполните следующий командлет:

    Get-VpnConnection
    
  3. Выполнение этого командлета возвращает несколько полей и значений.

  4. Найдите поле ServerAddress и запишите это значение. Этот параметр используется при создании записи VPN в списке VPN.

  5. Найдите поле Имя и запишите это значение. Поле Имя сопоставляется с полем Сетевой адрес при создании записи VPN в списке VPN.

Определите, подключено ли устройство через корпоративную сеть.

  1. На отслеживаемом устройстве Windows с отслеживанием защиты от потери данных откройте окно Windows PowerShell с правами администратора.

  2. Выполните следующий командлет:

    Get-NetConnectionProfile
    
  3. Если поле NetworkCategory имеет значение DomainAuthenticated, устройство подключается к корпоративной сети. В противном случае подключение устройства осуществляется не через корпоративную сеть.

Добавление VPN

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал Microsoft Purview.

  2. Откройте Параметры Параметры> Защиты отпотери> данныхПараметры параметров VPN конечной> точки.

  3. Выберите Добавить или изменить VPN-адреса.

  4. Укажите адрес сервера или сетевой адрес из запуска Get-VpnConnection.

  5. Выберите Сохранить.

  6. Закройте элемент.

Настройка действий политики

Выберите соответствующую вкладку для используемого портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview. Дополнительные сведения о портале соответствия требованиям см. в разделе Портал соответствия требованиям Microsoft Purview.

  1. Войдите на портал Microsoft Purview.

  2. Откройтеполитикизащиты от> потери данных.

  3. Выберите Создать политику и выберите Пользовательская в разделе Категории , а затем шаблон Настраиваемая политика в разделе Правила.

  4. Назовите новую политику и укажите описание.

  5. Выберите Полный каталогв разделе Администратор единиц.

  6. Окажите расположение только устройствами .

  7. Создайте правило, в котором:

    1. Содержимое содержит = Обучаемые классификаторы, юридические вопросы
    2. Действия = Аудит или ограничение действий на устройствах
    3. Затем выберите Действия с файлом во всех приложениях.
    4. Выбор применения ограничений к определенному действию
    5. Выберите действия, для которого требуется настроить исключения сети .
  8. Выберите Копировать в буфер обмена и действие Аудит только

  9. Выберите Выбрать другое копирование в буфер обмена.

  10. Выберите VPN и задайте для действия значение Блокировать с переопределением.

    Важно!

    Если вы хотите контролировать действия пользователя при подключении через VPN , необходимо выбрать VPN и сделать VPN главным приоритетом в конфигурации сетевых исключений . В противном случае, если выбран параметр Корпоративная сеть , будет применено действие, определенное для записи Корпоративной сети .

    Предостережение

    Параметр Применить ко всем действиям скопирует сетевые исключения, определенные здесь, и применяет их ко всем другим настроенным конкретным действиям, таким как Печать и Копирование в сетевую папку. Это перезапишет сетевые исключения для других действий Последняя сохраненная конфигурация побеждает.

  11. Сохранить.

  12. Примите значение по умолчанию Запуск политики в режиме имитации и выберите Показать советы политики в режиме имитации. Нажмите кнопку Далее.

  13. Просмотрите параметры и нажмите кнопку Отправить , а затем — Готово.

  14. Новая политика защиты от потери данных появится в списке политик.

См. также