Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
мониторинг и защита Защита от потери данных Microsoft Purview (DLP) встроены непосредственно в браузер Microsoft Edge для бизнеса. Вам не нужно подключить устройство к Microsoft Purview. Эта интеграция помогает запретить пользователям делиться конфиденциальной информацией в облачных приложениях и из нее с помощью Edge.
Требования к лицензированию
Чтобы использовать эту функцию, вам потребуется одна из следующих лицензий:
- Microsoft 365 E5/A5/G5, Microsoft 365 бизнес премиум
- Office 365 E5/A5/G5
- Соответствие Microsoft 365 E5/A5/G5/F5 и безопасность и соответствие F5
Важно!
Сведения о лицензировании и выставлении счетов для предварительных версий функций могут измениться.
Разрешения
Разрешения на создание и развертывание политик защиты от потери данных в Purview можно найти здесь.
Разрешения также требуются для предварительных требований и конфигураций за пределами Purview. Дополнительные сведения о необходимых разрешениях см. в разделе Поддерживаемые облачные приложения.
Управляемые устройства
Вы можете защитить Windows 10/11 устройств, управляемых Intune. Пользователи должны войти с помощью рабочей или учебной учетной записи.
На этих устройствах Edge подключается непосредственно к службам Microsoft Purview и Edge для получения обновлений политики и применения защиты. Политики конфигурации edge блокируют использование защищенных приложений в незащищенных браузерах. Если пользователи пытаются получить доступ к неуправляемым приложениям в незащищенном браузере, они будут заблокированы и должны использовать Microsoft Edge.
В предварительной версии защита от потери данных в браузере может помочь предотвратить общий доступ через Microsoft Edge для бизнеса к неуправляемые приложения ИИ с управляемых устройств.
Неуправляемые устройства
Неуправляемые устройства не подключены к Intune или не присоединяются к вашей организации с помощью Microsoft Entra. Пользователи не входят в устройство с помощью рабочей или учебной учетной записи. Вместо этого они входят в свой рабочий профиль Edge для доступа к приложениям, управляемым организацией.
Политики защиты от потери данных в браузере для неуправляемых устройств применяются только к рабочему профилю в Edge. Эти политики не применяются, если пользователи используют профиль Personal или InPrivate.
Эти меры защиты помогают запретить пользователям совместное использование конфиденциальной информации с помощью облачных приложений в Edge для бизнеса.
Поддерживаемые облачные приложения
Microsoft Entra подключенные (управляемые) приложения
Microsoft Entra подключенные (управляемые) приложения — это бизнес-приложения, настроенные для Microsoft Entra single Sign-On (SSO). Политики применяются, когда пользователи обращаются к ним с помощью рабочей или учебной учетной записи.
Для политик, применяющихся к управляемым приложениям, требуются дополнительные разрешения для администрирования условного доступа и Microsoft Defender для защиты пограничных In-Browser.
Неуправляемые облачные приложения
Эти приложения не управляются вашей организацией. Пользователи получают доступ к ним без входа с помощью рабочей или учебной учетной записи Майкрософт. Поддерживаются неуправляемые облачные приложения:
- ChatGPT OpenAI
- Google Gemini
- DeepSeek
- Microsoft Copilot
Важно!
Неуправляемые функции облачных приложений применяются только к потребительской версии Microsoft 365 Copilot. Узнайте больше о защите Microsoft 365 Copilot Enterprise.
Для политик, применяющихся к неуправляемых приложениям на управляемых устройствах, также требуются дополнительные разрешения для администрирования Microsoft Intune и администрирования Microsoft Edge.
Поддерживаемые веб-браузеры
Политики защиты от потери данных для облачных приложений в браузере работают непосредственно в Microsoft Edge для бизнеса.
Edge для бизнеса
Эти функции доступны в двух последних стабильных версиях Edge, начиная с версии 138. Дополнительные сведения о поддерживаемых версиях Edge см. в разделе Выпуски Microsoft Edge.
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Действия, доступные для отслеживания и реагирования
Вы можете выполнять аудит и управлять этими действиями в отношении конфиденциальных элементов в браузере:
| Действие | Тип устройства | Тип приложения | Поддерживаемые действия политики |
|---|---|---|---|
| Отправка текста | Управление | Неуправляемые | разрешить, блокировать, оба действия проверены |
| Отправка файла | Управляемый, неуправляемый | Управление | разрешить, блокировать, оба действия проверены |
| Скачивание файла | Управляемый, неуправляемый | Управление | разрешить, блокировать, оба действия проверены |
| Вырезаение и копирование данных | Управляемый, неуправляемый | Управление | разрешить, блокировать, оба действия проверены |
| Вставка данных | Управляемый, неуправляемый | Управление | разрешить, блокировать, оба действия проверены |
| Печать данных | Управляемый, неуправляемый | Управление | разрешить, блокировать, оба действия проверены |
Политики взаимодействия с управляемыми приложениями
Политики защиты от потери данных, предназначенные для управляемых приложений в браузере, применяются на настольных устройствах под управлением Microsoft Edge в Windows 10/11 и macOS.
Edge автоматически отключает средства разработчика и блокирует открытие приложений в собственных клиентах, когда политики применяются к управляемым приложениям (как в режиме аудита, так и в режиме блокировки).
Чтобы активировать защиту в Edge для управляемых приложений, выполните приведенные далее действия.
- Подключение приложений к элементу управления условным доступом
- Импорт групп пользователей из подключенных приложений
- Настройка политики условного доступа Microsoft Entra с пользовательскими элементами управления сеансами
- Настройка защиты Edge для бизнеса в браузере
- Создание политики защиты от потери данных Purview для взаимодействия с управляемыми приложениями
Полные сведения о реализации см . в статье Предотвращение совместного доступа пользователей к конфиденциальной информации с помощью облачных приложений в Edge для бизнеса.
Важно!
Если пользователь ограничен политиками защиты от потери данных Purview для управляемых облачных приложений в Edge и Microsoft Defender политик сеансов или политик защиты от потери данных конечной точки Purview, защита может не применяться в Edge из политики браузера Purview. Удалите или исключите пользователей из других политик, чтобы разрешить применение политики Purview для управляемых облачных приложений в Edge.
При первом добавлении пользователей в политики политика может быть применена не сразу, если они уже вошли в приложение. Политика применяется после истечения срока действия маркера и повторного входа. Вы можете изменить частоту входа с помощью элементов управления сеансом условного доступа, чтобы сократить время ожидания.
В элементе управления условным доступом к приложениям есть некоторые известные ограничения, которые могут повлиять на политики Purview, предназначенные для управляемых приложений в браузере. Дополнительные сведения см. в разделе Известные ограничения в элементе управления условным доступом для приложений.
Политики для неуправляемых взаимодействий с приложениями
В preivew политики защиты от потери данных, предназначенные для неуправляемых приложений в браузере, могут отслеживать и защищать конфиденциальные данные, совместно используемые с управляемых настольных устройств в Edge на Windows 10/11.
Чтобы активировать защиту в Edge, выполните приведенные далее действия.
- Создание политики защиты от потери данных Purview
- Настройка политики конфигурации Edge
Подробные сведения о настройке см. в статье Предотвращение совместного использования через Microsoft Edge для бизнеса неуправляемых приложений ИИ с управляемых устройств.
Политики по умолчанию для приложений ИИ без нагромождаться от Microsoft Управление состоянием безопасности данных для ИИ
Управление состоянием безопасности данных для ИИ Microsoft Purview (DSPM для ИИ) предлагает рекомендуемые политики для мониторинга и блокирования приложений на основе искусственного интеллекта. Используйте политики одним щелчком в DSPM для применения ИИ.
Доступ к данным из взаимодействия с управляемыми приложениями
Данные политики и оповещения можно просматривать в Defender XDR исследованиях.
Доступ к данным из неуправляемых взаимодействий с приложениями
Вы можете просматривать действия и записи журнала аудита в обозревателе действий, журналах аудита и Defender XDR исследованиях. В обозревателе действий выполните фильтрацию по плоскости принудительного применения, задайте для параметра браузер. Данные, относящиеся к приложениям ИИ, также отображаются в DSPM для ИИ.