Этап 7. Реализация защиты от потери данных (DLP) с возможностями защиты информации
Если ваша организация уже вложила время в понимание ваших данных, разработку схемы конфиденциальности данных и применение схемы, возможно, вы готовы расширить элементы этой схемы до конечных точек с помощью политик Защита от потери данных Microsoft Purview (DLP).
Предотвращение потери данных конечной точки (Endpoint DLP) сейчас применяется к:
- Windows 10 и Windows 11
- macOS
Политики защиты от потери данных создаются вашей группой защиты и управления информацией. Каждая политика защиты от потери данных определяет элементы в наборе данных, которые нужно искать, например типы конфиденциальной информации или метки, и способ защиты этих данных.
Например, политика защиты от потери данных может искать персональные данные, такие как номер паспорта. Политика защиты от потери данных включает условие, которое активирует политику для принятия мер, например, когда номер паспорта предоставляется пользователям за пределами вашей организации. Действие политики также можно настроить. Варианты включают простое сообщение об этом действии администраторам, предупреждение пользователей и даже предотвращение общего доступа к данным.
В политике защиты от потери данных также указывается расположение, к которому следует применить политику, например электронная почта Exchange и сайты SharePoint. Одно из расположений, доступных для администраторов, — это устройства. Если выбраны устройства, можно указать, к каким пользователям и группам пользователей следует применить политику. Вы также можете указать пользователей и группы пользователей, которые нужно исключить из политики.
Если ваша команда по защите информации и управлению готова распространить политики защиты от потери данных на конечные точки, необходимо согласовать с ними работу, чтобы включить устройства для защиты от потери данных в конечной точке, протестировать и настроить политики защиты от потери данных, обучить пользователей и отслеживать результаты.
Выполните следующие шаги для обеспечения сотрудничества с группой защиты информации.
Шаг | Описание |
---|---|
1 | Сведения о защите от потери данных в конечной точке. |
2 | Включите устройства для DLP в конечной точке. Если вы подключили устройства к Microsoft Defender для конечной точки, ваши устройства уже включены для DLP в конечной точке. Если устройства не подключены к Defender для конечной точки, инструкции см. в статье Начало работы с защитой от потери данных конечной точки . |
3 | Сотрудничайте с группой защиты и управления информацией для определения, тестирования и настройки политик. Такое сотрудничество включает отслеживание результатов. См. следующие ресурсы: - Использование функции защиты от потери данных в конечной точке - Начало работы с Обозреватель действий |
Следующее действие
Перейдите к шагу 7. Реализуйте защиту от потери данных (DLP) с возможностями защиты информации.