Introduzione alla prevenzione della perdita di dati degli endpoint
La prevenzione della perdita di dati degli endpoint (Endpoint DLP) fa parte della famiglia di funzionalità di prevenzione della perdita dei dati (DLP) di Microsoft Purview che è possibile usare per individuare e proteggere gli elementi sensibili nei servizi di Microsoft 365. Per altre informazioni su tutte le offerte DLP di Microsoft, vedere Informazioni sulla prevenzione della perdita dei dati. Per altre informazioni sulla perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita di dati degli endpoint
Microsoft Endpoint DLP consente di monitorare i Windows 10 di onboarding e Windows 11 e i dispositivi macOS di cui è stato eseguito l'onboarding e che eseguono una delle tre versioni rilasciate più recenti. Dopo l'onboarding di un dispositivo, la prevenzione della perdita dei dati rileva quando vengono usati e condivisi elementi sensibili. In questo modo è possibile ottenere la visibilità e il controllo necessari per assicurarsi che vengano usati e protetti correttamente e per evitare comportamenti rischiosi che potrebbero comprometterli.
Consiglio
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
Informazioni preliminari
Licenze per SKU/abbonamenti
Prima di iniziare a usare Endpoint DLP, è necessario confermare l'abbonamento a Microsoft 365 e gli eventuali componenti aggiuntivi. Per accedere e usare le funzionalità di Endpoint DLP, è necessario disporre di uno di questi abbonamenti o componenti aggiuntivi.
- Microsoft 365 E5
- Microsoft 365 A5 (EDU)
- Microsoft 365 E5 Compliance
- Microsoft 365 A5 Compliance
- Microsoft 365 E5 Information Protection and Governance
- Microsoft 365 A5 Information Protection and Governance
Per informazioni dettagliate sulle licenze, vedere Linee guida sulle licenze di Microsoft 365 per la protezione delle informazioni
Configurare il proxy nei dispositivi Windows 10 o Windows 11
Se si esegue l'onboarding di dispositivi Windows 10 o Windows 11, verificare che il dispositivo possa comunicare con il servizio DLP cloud. Per altre informazioni, vedere Configurare le impostazioni del proxy del dispositivo e della connessione Internet per Information Protection.
Procedure di onboarding per dispositivi Windows 10 e Windows 11
Per un'introduzione generale all'onboarding dei dispositivi Windows, vedere:
Per indicazioni specifiche sull'onboarding di dispositivi Windows, vedere:
Articolo | Descrizione |
---|---|
Onboarding dei dispositivi Windows 10 o 11 con Criteri di gruppo | Usare Criteri di gruppo per distribuire il pacchetto di configurazione nei dispositivi. |
Onboarding di dispositivi Windows 10 o 11 con Microsoft Endpoint Configuration Manager | È possibile usare Microsoft Endpoint Configuration Manager (current branch) versione 1606 o Microsoft Endpoint Configuration Manager (current branch) versione 1602 o precedente per distribuire il pacchetto di configurazione nei dispositivi. |
Eseguire l’onboarding dei dispositivi Windows 10 o 11 con Microsoft Intune | Usare Microsoft Intune per distribuire il pacchetto di configurazione nel dispositivo. |
Onboarding di dispositivi Windows 10 o 11 usando uno script locale | Scopri come usare lo script locale per distribuire il pacchetto di configurazione sugli endpoint. |
Aggiungere dispositivi VDI (Virtual Desktop Infrastructure) non persistenti | Scopri come usare il pacchetto di configurazione per configurare i dispositivi VDI. |
Supporto della prevenzione della perdita dei dati degli endpoint per gli ambienti virtualizzati
È possibile eseguire l'onboarding di macchine virtuali come dispositivi monitorati in Portale di conformità di Microsoft Purview. Non sono presenti modifiche alle procedure di onboarding elencate in precedenza.
La tabella seguente elenca i sistemi operativi virtuali supportati dagli ambienti di virtualizzazione.
Piattaforma di virtualizzazione |
Windows 10 | Windows 11 | Windows Server 2019 | Windows Server 2022 21H2, 22H2, Data Center |
---|---|---|---|---|
Desktop virtuale Azure (AVD) |
|
|
È supportata una singola sessione e più sessioni. | Supportato |
Windows 365 |
|
|
Non applicabile | Non applicabile |
Citrix Virtual Apps and Desktops 7 (2209 e versioni successive) |
|
|
Supportato | Supportato |
Aree di lavoro amazon |
|
Non applicabile |
|
Non applicabile |
Hyper-V |
|
|
Supportato con l'aggiunta ad AD ibrido | Supportato con l'aggiunta ad AD ibrido |
Problemi noti
- Non è possibile monitorare Copia negli Appunti e Applicare la prevenzione della perdita dei dati degli endpoint negli ambienti Desktop virtuale Azure tramite browser. Tuttavia, la stessa operazione di uscita verrà monitorata da Endpoint DLP per le azioni tramite Sessione Desktop remoto (RDP).
- Citrix XenApp non supporta l'accesso tramite il monitoraggio delle app con restrizioni.
Limitazioni
- Gestione degli USB in ambienti virtualizzati: i dispositivi di archiviazione USB vengono considerati come condivisioni di rete. È necessario includere l'attività Copia in condivisione di rete per monitorare Copia in un dispositivo USB. Tutti gli eventi di Esplora attività per i dispositivi virtuali e gli avvisi degli eventi imprevisti mostrano l'attività Copia in una condivisione di rete per tutti gli eventi di copia in USB.
Procedure di onboarding per macOS
Per un'introduzione generale all'onboarding dei dispositivi macOS, vedere:
Per indicazioni specifiche sull'onboarding di dispositivi macOS, vedere:
Articolo | Descrizione |
---|---|
Intune | Per i dispositivi macOS gestiti tramite Intune |
Intune per i clienti Microsoft Defender per endpoint | Per i dispositivi macOS gestiti tramite Intune e in cui è distribuito Microsoft Defender per endpoint (MDE) |
JAMF Pro) | Per i dispositivi macOS gestiti tramite JAMF Pro |
JAMF Pro per Microsoft Defender per endpoint clienti) | Per i dispositivi macOS gestiti tramite JAMF Pro e in cui è distribuito Microsoft Defender per endpoint (MDE) |
Dopo l'onboarding, un dispositivo deve essere visibile nell'elenco dei dispositivi e iniziare a segnalare l'attività di controllo a Esplora attività.
Vedere anche
- Informazioni sulla prevenzione della perdita di dati degli endpoint
- Uso della prevenzione della perdita di dati degli endpoint
- Informazioni sulla prevenzione della perdita di dati
- Creare e distribuire criteri di prevenzione della perdita dei dati
- Introduzione a Esplora attività
- Microsoft Defender ATP
- Strumenti e metodi di onboarding per dispositivi Windows
- Abbonamento a Microsoft 365
- Dispositivi aggiunti a Microsoft Entra
- Scaricare il nuovo Microsoft Edge basato su Chromium