Защита файлов, которые не сканирует защита от потери данных конечных точек

В этой статье описывается процесс, который вы узнали из статьи Разработка политики защиты от потери данных, чтобы показать, как создать политику Защита от потери данных Microsoft Purview (DLP), которая помогает защитить файлы, которые не поддерживает конечная точка защиты от потери данных. Изучите эти сценарии в тестовой среде, чтобы ознакомиться с пользовательским интерфейсом создания политики.

Применить элементы управления ко всем неподдерживаемых файлам, находится в режиме предварительной версии.

Используйте этот сценарий, чтобы применить аудит, блокировку или блокировку с переопределением элементов управления к действиям пользователей для файлов, которых нет в списке Отслеживаемые файлы , без перечисления всех расширений файлов с помощью условия расширение файла . Используйте эту конфигурацию для создания комплексной политики для размещения элементов управления в таких файлах, как .mp3, .wav и .dat.

Предостережение

Возможность применения элементов управления ко всем файлам — это мощная возможность. Если реализовать его без должной осторожности, это может привести к непредвиденным последствиям. Протестируйте эту политику в непроизводственной среде перед развертыванием в рабочей среде. В этом примере также показано, как (при необходимости) исключить определенные расширения файлов из область политики.

Важно!

При выборе действия Аудит или ограничение действий на устройствах в разделе Действия конфигурации политики отображается раздел Применить ограничения только к неподдерживаемой расширению файлов . Примените ограничения только к неподдерживаемым расширениям файлов , параметру конфигурации НЕ поддерживается определение области для групп устройств и устройств в параметре расположения политики.

Поддерживаются следующие действия:

  • Отправка в домен облачной службы с ограниченным доступом
  • Копирование на съемное USB-устройство
  • Копирование в общую сетевую папку
  • Print

Важно!

В этой статье представлен гипотетический сценарий с гипотетическими значениями. Это только в иллюстративных целях. Замените собственные типы конфиденциальной информации, метки конфиденциальности, группы рассылки и пользователей.

Развертывание политики также важно. В этой статье показано, как использовать варианты развертывания, чтобы политика достигла вашего намерения, избегая дорогостоящих сбоев в работе.

Оператор намерения политики и сопоставление

Существует много типов файлов, которые конечная точка защиты от потери данных не сканирует, больше, чем мы можем отслеживать. Мы не знаем, есть ли в этих файлах конфиденциальная информация, поэтому мы хотим установить контрольную точку, прежде чем пользователь попытается скопировать эти файлы на USB-устройство или в сетевую папку. Мы не хотим нарушать рабочий процесс пользователей для типа файла abc , который хорошо нам известен и не представляет угрозы утечки данных.

Statement Ответы на вопрос о конфигурации и сопоставление конфигурации
"Существует много типов файлов, которые конечная точка защиты от потери данных не сканирует,..." — Административные область: Полный каталог
. Где отслеживать: корпоративные приложения & устройства, Устройства
— область: Allusers, группы, устройства, группы устройств, группы устройств
"... Мы не хотим нарушать рабочий процесс пользователей для типа файла abc , который хорошо нам известен и не представляет угрозы утечки данных". — Параметры конечной точки: создайте список исключений неподдерживаемых расширений файлов и добавьте расширение файла abc в список.
"... больше, чем мы можем отслеживать. Мы не знаем, есть ли в этих файлах конфиденциальная информация, поэтому мы хотим установить контрольную точку, прежде чем они попытаются скопировать эти файлы на USB-устройство или в сетевую папку..."
— Условия для совпадения. Не удается проверить
документ, действие: выберите аудит или ограничить действия на устройствах
. Снимите флажок Отправка в домен облачной службы с поддержкой повторного использования или доступ из не разрешенного браузера
. Выберите Применить ограничения к конкретному действию
. Выберите Копировать на съемные USB-устройства и Блокировать с переопределением
— выберите Копировать в сетевую папку и Блокировать с переопределением
— очистить копирование в буфер обмена., печать, копирование или перемещение с помощью не разрешенного приложения Bluetooth, а также копирование или перемещение с помощью RDP-файла
выбора не удалось проверить.
— выберите применить ограничения только к неподдерживаемых расширениям файлов.

Важно!

Разница между этой функцией и расширением файла заключается в следующем:

  • Конечная точка защиты от потери данных проверяет содержимое на наличие расширения файла является условием. Например, вы увидите значение Типа конфиденциальной информации в событии или оповещении; с другой стороны, эта функция не сканирует содержимое файла.
  • Расширение файла — это условие, при котором сканирование содержимого может потреблять больше ресурсов компьютера, таких как ЦП и память, и может вызвать проблемы с производительностью приложений для некоторых типов файлов.

Действия по добавлению типа файла в неподдерживаемые исключения расширений файлов

Используйте этот параметр, чтобы исключить расширения файлов из политики.

  1. Вход на портал Microsoft Purview
  2. Откройте Параметры Защита> отпотери> данныхКонечная точка защиты от потери данных Параметры>Неподдерживаемые исключения расширений файлов.
  3. Выберите Добавить расширения файлов.
  4. Укажите расширения.
  5. Выберите Сохранить.
  6. Закройте элемент.

Действия по настройке действий политики

  1. Войдите на портал Microsoft Purview.
  2. Откройтеполитикизащиты от> потери данных.
  3. Выберите Корпоративные приложения & устройства.
  4. Выберите Создать политику и выберите Пользовательская в разделе Категории , а затем шаблон Настраиваемая политика в разделе Правила.
  5. Назовите новую политику и укажите описание.
  6. Выберите Полный каталогв разделе Администратор единиц.
  7. Окажите расположение только устройствами .
  8. Создайте правило, в котором:
    1. В условиях:
      1. Выберите Документ не удалось проверить.
    2. В разделе Действия:
      1. Выберите Аудит или ограничение действий на устройствах.
      2. Снимите флажок Отправка в домен облачной службы с перераспределенным доступом или доступ из не разрешенного браузера.
      3. Выберите Применить ограничения к определенному действию.
      4. Выберите Копировать на съемное USB-устройство и блокировать с переопределением.
      5. Выберите Копировать в сетевую папку и Блокировать с переопределением.
      6. Снимите флажки Копировать в буфер обмена, Печатать, Копировать или перемещать с помощью не разрешенного приложения Bluetooth и Копировать или перемещать с помощью RDP.
      7. Выберите Применить ограничения только для неподдерживаемых расширений файлов.
  9. Сохранить.
  10. Выберите Включить политику немедленно. Нажмите кнопку Далее.
  11. Проверьте параметры и выберите Отправить.

Важно!

В этом сценарии невозможно использовать документ, который не может быть сканирован вместе с другими условиями.

  • Last updated on