Krok 7. Implementace ochrany před únikem informací (DLP) s využitím možností ochrany informací
Pokud už vaše organizace dala čas na pochopení vašich dat, vývoj schématu citlivosti dat a použití schématu, můžete být připraveni rozšířit prvky tohoto schématu na koncové body pomocí zásad Ochrana před únikem informací Microsoft Purview (DLP).
Ochrana před únikem informací koncového bodu (Endpoint DLP) se aktuálně vztahuje na:
- Windows 10 a Windows 11
- macOS
Zásady ochrany před únikem informací vytváří váš tým ochrany informací a zásad správného řízení. Každá zásada ochrany před únikem informací definuje, jaké prvky v datové sadě se mají hledat, jako jsou typy nebo popisky citlivých informací, a jak tato data chránit.
Například zásady ochrany před únikem informací můžou hledat osobní údaje, jako je číslo pasu. Zásady ochrany před únikem informací zahrnují podmínku, která aktivuje provedení akce, například když se číslo pasu sdílí s lidmi mimo vaši organizaci. Akce, které zásady podniknou, je také možné nakonfigurovat. Možnosti sahají od prostého nahlášení akce správcům, upozornění uživatelů nebo dokonce zabránění sdílení dat.
Zásady ochrany před únikem informací také určují umístění, na které se mají zásady použít, například e-mail Exchange a sharepointové weby. Jedním z umístění, která mají správci k dispozici, jsou zařízení. Pokud jsou vybraná zařízení, můžete určit, na které uživatele a skupiny uživatelů se mají zásady použít. Můžete také zadat uživatele a skupiny uživatelů, které se mají ze zásad vyloučit.
Pokud je váš tým pro ochranu informací a zásady správného řízení připravený rozšířit zásady ochrany před únikem informací na koncové body, musíte se s nimi koordinovat, aby zařízení povolila ochranu před únikem informací v koncových bodech, testovala a vylaďovala zásady ochrany před únikem informací, trénovala uživatele a monitorovala výsledky.
Pokud chcete spolupracovat s týmem ochrany informací, postupujte následovně.
Krok | Popis |
---|---|
1 | Přečtěte si o řešení ochrany před únikem informací o koncovém bodu. |
2 | Povolte zařízení pro ochrany před únikem informací o koncovém bodu. Pokud jste zařízení onboardovali do Microsoft Defender for Endpoint, jsou už pro vaše zařízení povolená ochrana před únikem informací o koncovém bodu. Pokud vaše zařízení nejsou onboardovaná do Defenderu for Endpoint, pokyny najdete v tématu Začínáme s prevencí ztráty dat koncového bodu . |
3 | Ve spolupráci s týmem zásad správného řízení a ochrany informací můžete definovat, testovat a ladit zásady. To zahrnuje monitorování výsledků. Projděte si tyto zdroje informací: - Použití ochrany před únikem informací koncového bodu - Začínáme s Průzkumníkem aktivit |
Další krok
Přejděte na krok 7. Implementujte ochranu před únikem informací (DLP) s možnostmi ochrany informací.