Condividi tramite


Introduzione alla prevenzione della perdita di dati degli endpoint

La prevenzione della perdita di dati degli endpoint (Endpoint DLP) fa parte della famiglia di funzionalità di prevenzione della perdita dei dati (DLP) di Microsoft Purview che è possibile usare per individuare e proteggere gli elementi sensibili nei servizi di Microsoft 365. Per altre informazioni su tutte le offerte DLP di Microsoft, vedere Informazioni sulla prevenzione della perdita dei dati. Per altre informazioni sulla perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita di dati degli endpoint

Microsoft Endpoint DLP consente di monitorare i Windows 10 di onboarding e Windows 11 e i dispositivi macOS di cui è stato eseguito l'onboarding e che eseguono una delle tre versioni rilasciate più recenti. Dopo l'onboarding di un dispositivo, la prevenzione della perdita dei dati rileva quando vengono usati e condivisi elementi sensibili. In questo modo è possibile ottenere la visibilità e il controllo necessari per assicurarsi che vengano usati e protetti correttamente e per evitare comportamenti rischiosi che potrebbero comprometterli.

Consiglio

Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.

Informazioni preliminari

Licenze per SKU/abbonamenti

Prima di iniziare a usare Endpoint DLP, è necessario confermare l'abbonamento a Microsoft 365 e gli eventuali componenti aggiuntivi. Per accedere e usare le funzionalità di Endpoint DLP, è necessario disporre di uno di questi abbonamenti o componenti aggiuntivi.

  • Microsoft 365 E5
  • Microsoft 365 A5 (EDU)
  • Microsoft 365 E5 Compliance
  • Microsoft 365 A5 Compliance
  • Microsoft 365 E5 Information Protection and Governance
  • Microsoft 365 A5 Information Protection and Governance

Per informazioni dettagliate sulle licenze, vedere Linee guida sulle licenze di Microsoft 365 per la protezione delle informazioni

Configurare il proxy nei dispositivi Windows 10 o Windows 11

Se si esegue l'onboarding di dispositivi Windows 10 o Windows 11, verificare che il dispositivo possa comunicare con il servizio DLP cloud. Per altre informazioni, vedere Configurare le impostazioni del proxy del dispositivo e della connessione Internet per Information Protection.

Procedure di onboarding per dispositivi Windows 10 e Windows 11

Per un'introduzione generale all'onboarding dei dispositivi Windows, vedere:

Per indicazioni specifiche sull'onboarding di dispositivi Windows, vedere:

Articolo Descrizione
Onboarding dei dispositivi Windows 10 o 11 con Criteri di gruppo Usare Criteri di gruppo per distribuire il pacchetto di configurazione nei dispositivi.
Onboarding di dispositivi Windows 10 o 11 con Microsoft Endpoint Configuration Manager È possibile usare Microsoft Endpoint Configuration Manager (current branch) versione 1606 o Microsoft Endpoint Configuration Manager (current branch) versione 1602 o precedente per distribuire il pacchetto di configurazione nei dispositivi.
Eseguire l’onboarding dei dispositivi Windows 10 o 11 con Microsoft Intune Usare Microsoft Intune per distribuire il pacchetto di configurazione nel dispositivo.
Onboarding di dispositivi Windows 10 o 11 usando uno script locale Scopri come usare lo script locale per distribuire il pacchetto di configurazione sugli endpoint.
Aggiungere dispositivi VDI (Virtual Desktop Infrastructure) non persistenti Scopri come usare il pacchetto di configurazione per configurare i dispositivi VDI.

Supporto della prevenzione della perdita dei dati degli endpoint per gli ambienti virtualizzati

È possibile eseguire l'onboarding di macchine virtuali come dispositivi monitorati in Portale di conformità di Microsoft Purview. Non sono presenti modifiche alle procedure di onboarding elencate in precedenza.

La tabella seguente elenca i sistemi operativi virtuali supportati dagli ambienti di virtualizzazione.

Piattaforma di virtualizzazione
Windows 10 Windows 11 Windows Server 2019 Windows Server 2022
21H2, 22H2, Data Center
Desktop virtuale Azure (AVD)
  • Sessione singola supportata per 21H2, 22H2
  • Più sessioni supportate per 21H2, 22H2
  • Sessione singola supportata per 21H2, 22H2
  • Più sessioni supportate per 21H2, 22H2
È supportata una singola sessione e più sessioni. Supportato
Windows 365
  • Supportato per 21H2, 22H2
  • Supportato per 21H2, 22H2
Non applicabile Non applicabile
Citrix Virtual Apps and Desktops 7 (2209 e versioni successive)
  • Sessione singola supportata per 21H2, 22H2
  • Più sessioni supportate per 21H2, 22H2
  • Sessione singola supportata per 21H2, 22H2
  • Più sessioni supportate per 21H2, 22H2
Supportato Supportato
Aree di lavoro amazon
  • Sessione singola supportata per 21H2, 22H2
Non applicabile
  • Windows 10 basato su Windows Server 2019
Non applicabile
Hyper-V
  • Sessione singola supportata per 21H2, 22H2
  • Sessione multipla con aggiunta ad AD ibrido supportata per 21H2, 22H2
  • Sessione singola supportata per 21H2, 22H2
  • Sessione multipla con aggiunta ad AD ibrido supportata per 21H2, 22H2
Supportato con l'aggiunta ad AD ibrido Supportato con l'aggiunta ad AD ibrido

Problemi noti

  1. Non è possibile monitorare Copia negli Appunti e Applicare la prevenzione della perdita dei dati degli endpoint negli ambienti Desktop virtuale Azure tramite browser. Tuttavia, la stessa operazione di uscita verrà monitorata da Endpoint DLP per le azioni tramite Sessione Desktop remoto (RDP).
  2. Citrix XenApp non supporta l'accesso tramite il monitoraggio delle app con restrizioni.

Limitazioni

  1. Gestione degli USB in ambienti virtualizzati: i dispositivi di archiviazione USB vengono considerati come condivisioni di rete. È necessario includere l'attività Copia in condivisione di rete per monitorare Copia in un dispositivo USB. Tutti gli eventi di Esplora attività per i dispositivi virtuali e gli avvisi degli eventi imprevisti mostrano l'attività Copia in una condivisione di rete per tutti gli eventi di copia in USB.

Procedure di onboarding per macOS

Per un'introduzione generale all'onboarding dei dispositivi macOS, vedere:

Per indicazioni specifiche sull'onboarding di dispositivi macOS, vedere:

Articolo Descrizione
Intune Per i dispositivi macOS gestiti tramite Intune
Intune per i clienti Microsoft Defender per endpoint Per i dispositivi macOS gestiti tramite Intune e in cui è distribuito Microsoft Defender per endpoint (MDE)
JAMF Pro) Per i dispositivi macOS gestiti tramite JAMF Pro
JAMF Pro per Microsoft Defender per endpoint clienti) Per i dispositivi macOS gestiti tramite JAMF Pro e in cui è distribuito Microsoft Defender per endpoint (MDE)

Dopo l'onboarding, un dispositivo deve essere visibile nell'elenco dei dispositivi e iniziare a segnalare l'attività di controllo a Esplora attività.

Vedere anche