Vaihe 7. Tietojen menetyksen estäminen (DLP) ja tietojen suojausominaisuudet
Jos organisaatiosi on jo käyttänyt aikaa tietojen ymmärtämiseen, tietojen luottamuksellisuusrakenteen kehittämiseen ja rakenteen käyttöön, saatat olla valmis laajentamaan tämän rakenteen elementtejä päätepisteisiin käyttämällä Microsoft Purview -tuotteen tietojen menetyksen esto (DLP) -käytäntöjä.
Päätepisteen tietojen menetyksen estäminen (päätepisteen DLP) koskee tällä hetkellä seuraavia:
- Windows 10 ja Windows 11
- Macos
Tietosuoja- ja hallintotiimisi luo DLP-käytännöt. Jokainen DLP-käytäntö määrittää, mitä tietojoukon elementtejä haluat etsiä, kuten luottamukselliset tietotyypit tai otsikot, ja miten näitä tietoja suojataan.
DLP-käytäntö voi esimerkiksi etsiä henkilötietoja, kuten passin numeroa. DLP-käytäntö sisältää ehdon, joka käynnistää käytännön ryhtymään toimiin, kuten kun passin numero jaetaan organisaatiosi ulkopuolisten henkilöiden kanssa. Käytännön toiminnot voidaan myös määrittää. Vaihtoehdot vaihtelevat toiminnosta ilmoittamisesta järjestelmänvalvojiin, käyttäjien varoittamiseen tai jopa tietojen jakamisen estämiseen.
DLP-käytäntö määrittää myös sijainnin, johon käytäntöä käytetään, kuten Exchange-sähköposti ja SharePoint-sivustot. Yksi järjestelmänvalvojien käytettävissä olevista sijainneista on laitteet. Jos laitteet on valittu, voit määrittää, mille käyttäjille ja käyttäjäryhmille käytäntö otetaan käyttöön. Voit myös määrittää käyttäjät ja käyttäjäryhmät, jotka jätetään pois käytännöstä.
Jos tietojen suojaamisen ja hallinnan tiimisi on valmis laajentamaan DLP-käytäntöjä päätepisteisiin, sinun on koordinoitava niiden kanssa, jotta endpoint DLP -laitteet voidaan ottaa käyttöön, testata ja hienosäätää DLP-käytäntöjä, kouluttaa käyttäjiä ja valvoa tuloksia.
Seuraavien vaiheiden avulla voit työskennellä tietosuojatiimisi kanssa.
| Vaihe | Kuvaus |
|---|---|
| 1 | Lisätietoja päätepisteen DLP:stä. |
| 2 | Ota laitteet käyttöön päätepisteen DLP:tä varten. Jos olet ottanut laitteet käyttöön Microsoft Defender for Endpoint varten, laitteesi ovat jo käytössä päätepisteen DLP:ssä. Jos laitteitasi ei ole otettu käyttöön Defender for Endpointissa, katso ohjeet kohdasta Päätepisteen tietojen menetyksen estämisen käytön aloittaminen . |
| 3 | Määritä, testaa ja viritä käytäntöjä yhdessä tietojen suojaus- ja hallintotiimin kanssa. Tämä sisältää tulosten seurannan. Tutustu seuraaviin resursseihin: - Päätepisteen tietojen menetyksen estäminen - Toimintojen hallinnan käytön aloittaminen |
Seuraavat vaiheet
Siirry vaiheeseen 7. Ota käyttöön tietojen menetyksen estäminen (DLP) tietojen suojausominaisuuksien avulla.