Защита от совместного использования определенного набора неподдерживаемых файлов

В этой статье используется процесс, который вы узнали в статье Разработка политики защиты от потери данных, чтобы показано, как создать политику Защита от потери данных Microsoft Purview (DLP), которая помогает защититься от совместного использования определенного набора неподдерживаемых файлов. Изучите эти сценарии в тестовой среде, чтобы ознакомиться с пользовательским интерфейсом создания политики.

Развертывание политики также важно. В этой статье показано, как использовать варианты развертывания, чтобы политика достигла вашего намерения, избегая дорогостоящих сбоев в работе.

Применение элементов управления к некоторым типам файлов находится в предварительной версии.

Используйте эту конфигурацию, чтобы применить элементы управления Audit, Block с переопределением или Блокировать только к списку типов файлов. Например, можно применять элементы управления к видеофайлам, таким как .mp3 файлы (которые не отслеживаются только с помощью защиты от потери данных конечными точками).

Важно!

При выборе действия Аудит или ограничение действий на устройствах в разделе Действия конфигурации политики отображается раздел Применить ограничения только к неподдерживаемой расширению файлов . Примените ограничения только к неподдерживаемым расширениям файлов , параметру конфигурации НЕ поддерживается определение области для групп устройств и устройств в параметре расположения политики.

Поддерживаются следующие действия:

  • Отправка в домен облачной службы с ограниченным доступом
  • Копирование на съемное USB-устройство
  • Копирование в общую сетевую папку
  • Print

В этой конфигурации используется сочетание группы расширений файла и условия "Не удалось проверить документ ". В нем не используется условие расширение файла . Эта конфигурация означает, что защита от потери данных (DLP) конечной точки Microsoft Purview не сканирует содержимое файлов, которые вы включаете в группу расширений файлов , и вы не видите значения типа конфиденциальной информации в событиях или оповещениях, создаваемых совпадениями политики.

Важно!

В этой статье представлен гипотетический сценарий с гипотетическими значениями. Это только в иллюстративных целях. Замените собственные типы конфиденциальной информации, метки конфиденциальности, группы рассылки и пользователей.

Оператор намерения политики и сопоставление

У нас, Wingtip Toys, есть список типов файлов на устройствах, которые не находятся в списке отслеживаемых файлов и к которым мы хотим применить элементы управления. Мы знаем, что они отсутствуют в списке отслеживаемых файлов для конечной точки DLP. Мы хотим запретить пользователям копировать эти файлы на USB-устройство или в сетевую папку. Когда они пытаются, мы хотим сообщить им, чтобы они узнали, что они пытаются запретить действие.

Statement Ответы на вопрос о конфигурации и сопоставление конфигурации
"У нас есть список типов файлов на устройствах, которые не входят в список отслеживаемых файлов и к которым мы хотим применить элементы управления...." — Административный область: Полный каталог
. Где отслеживать: Devices-Scope
: Allusers, groups, devices, device groups
"Мы хотим применить элементы управления к списку типов файлов на устройствах, которые находятся в списке отслеживаемых файлов , но не охватываются проверкой DLP конечных точек..." - Условия для совпадения: не удалось проверить
документ. Действие: выберите аудит или ограничение действий на устройствах
. Снимите флажок Отправка в домен облачной службы с поддержкой повторного использования или доступ из не разрешенного браузера
. Выберите Применить ограничения к определенным действиям
. Выберите Копировать на съемные USB-устройства, >Блокировать
- копирование в общую сетевую папку>Блокировать
- очистить копирование в буфер обмена, Печать, копирование или перемещение с помощью не разрешенного приложения Bluetooth, а также копирование или перемещение с помощью RDP
- select файла не удалось проверить
. Выберите применить ограничения только к неподдерживаемых расширениям файлов.
"Мы знаем, что их нет в списке отслеживаемых файлов для конечной точки DLP". — Параметры конечной точки: создание группы расширений файлов
"... Мы должны запретить пользователям копировать эти файлы на USB-устройство или в сетевую папку". — Условия для совпадения: не удалось проверить
документ. Действие: выберите аудит или ограничение действий на устройствах
. Снимите флажок Отправка в домен облачной службы с ограниченным доступом или доступ из не разрешенного браузера
. Выберите Применить ограничения к определенным действиям
. Выберите Копировать на съемные USB-устройства, >Блокировать
- копирование в сетевую папку>Блокировать
копировать в буфер обмена, Печать, копирование или перемещение с помощью не разрешенного приложения Bluetooth, а также копирование или перемещение с помощью RDP
- select файла не удалось проверить
. Выберите применить ограничения только к неподдерживаемых расширениям файлов.
"Когда они пытаются, мы хотим, чтобы они знали, чтобы они просвещали, что они пытаются запретить действие". — Используйте уведомления, чтобы информировать пользователей и обучать их правильному использованию конфиденциальных сведений :
устройства на конечных точках > Показывать пользователям уведомление с подсказками политики, когда действие ограничено...: выбрано
— Настройка уведомления: выбрано> Название уведомления: Wingtip toys не копирует файлы>Содержимое уведомлений: FYI, Политика Wingtip Toy не позволяет скопировать этот тип файла на USB-устройство или в сетевую папку. (предварительная версия) Возможность добавления гиперссылок в уведомлениях о подсказках политики конечной точки

Действия по созданию группы расширений файлов

Выберите соответствующую вкладку для используемого вами портала. Дополнительные сведения о портале Microsoft Purview см. на портале Microsoft Purview.

  1. Войдите на портал Microsoft Purview.
  2. Откройте Параметры Защита> отпотери> данныхКонечная точка защиты от потери данных Параметры>файлов группы расширений.
  3. Выберите Создать группу расширений файлов и введите имя группы. В этом сценарии используйте .Non-classified file extensions
  4. Укажите расширения.
  5. Выберите Сохранить.
  6. Закройте элемент.

Действия по настройке действий политики

  1. Войдите на портал Microsoft Purview.
  2. Откройтеполитикизащиты от> потери данных.
  3. Нажмите Создать политику.
  4. Выберите Корпоративные приложения & устройства.
  5. Выберите Настраиваемый в разделе Категории , а затем выберите Настраиваемый шаблон политики в разделе Правила.
  6. Назовите новую политику и укажите описание.
  7. Выберите Полный каталогв разделе Администратор единиц.
  8. Окажите расположение только устройствами .
  9. Создайте правило, в котором:
    1. В условиях.
      1. Не удалось проверить документ.
    2. В разделе Действия:
      1. Выберите : Аудит или ограничение действий на устройствах.
      2. Очистить. Отправка в ограниченный домен облачной службы или доступ из не разрешенного браузера.
      3. Выберите : применить ограничения к определенному действию.
      4. Очистить. Копирование в буфер обмена.
      5. Выберите: скопируйте в съемный блок USB-устройства>.
      6. Выберите : Копировать в сетевой ресурс>Блокировать.
      7. Очистить: печать.
      8. Очистить. Копирование или перемещение с помощью не разрешенного приложения Bluetooth.
      9. Очистить. Копирование или перемещение с помощью протокола RDP.
      10. Очистить. Доступ к ограниченным приложениям.
      11. Выберите : применить ограничения только к неподдерживаемой версии расширений файлов.
      12. Выберите: добавьте группу расширений файлов и выберите Non-classified file extensions.
  10. Установите для уведомления пользователей значение Включено.
    1. В разделе Устройства конечных точек выберите Показывать пользователям уведомление подсказки политики, если действие ограничено....
    2. Выберите Настроить уведомление.
      1. Введите Wingtip toys don't copy files в поле Заголовок уведомления.
      2. Введите FYI, Wingtip Toy policy doesn't let you copy that type of file to USB device or a network share в поле Содержимое уведомления.
  11. Сохранить.
  12. Выберите Включить политику немедленно. Нажмите кнопку Далее.
  13. Проверьте параметры и выберите Отправить.

Важно!

В этом сценарии нельзя использовать условие "Не удалось проверить документ " с другими условиями.

  • Last updated on