Chrome 用 Microsoft Purview 拡張機能の詳細
エンドポイント データ損失防止 (エンドポイント DLP) は、Microsoft Purview データ損失防止 (DLP) のアクティビティ監視と保護機能を、Windows 10/11 デバイス上の機密項目に拡張します。 Microsoft Purview ソリューションにデバイスをオンボードすると、ユーザーが機密性の高い項目を使用して行っていることに関する情報が アクティビティ エクスプローラーに表示されます。 その後、 データ損失防止ポリシーを使用して、これらの項目に対して保護アクションを適用できます。
Windows 10/11 デバイスに Chrome 用 Microsoft Purview 拡張機能をインストールした後、organizationは Google Chrome のクラウド サービスへの機密アイテムへのアクセスまたはアップロードの試行を監視し、DLP 経由で保護アクションを適用できます。
ヒント
Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。
監視と対処が必要なアクティビティ
この拡張機能を使用すると、ユーザーが Windows 10/11 を実行しているデバイスで機密アイテムに対して行う次の種類のアクティビティを監査および管理できます。
| アクティビティ | 説明 | サポート対象のポリシー アクション |
|---|---|---|
| ファイルがクラウドにコピーされました | ユーザーが制限されたサービス ドメインに機密アイテムをアップロードしようとした場合、Chrome ブラウザーを介してアイテムにアクセスしようとした場合に検出します | 上書き、ブロックの監査、ブロック |
| ファイルが印刷されました | ユーザーが Chrome ブラウザーからローカル プリンターまたはネットワーク プリンターに機密性の高いアイテムを印刷しようとしたときに検出します | 上書き、ブロックの監査、ブロック |
| ファイルがクリップボードにコピーされました | ユーザーが Chrome ブラウザーの機密アイテムから別のアプリ、プロセス、またはアイテムに情報 & 貼り付けようとしたときに検出します。 | 上書き、ブロックの監査、ブロック |
| ファイルがリムーバブル ストレージにコピーされました | ユーザーが Chrome ブラウザーからリムーバブル メディアまたは USB デバイスに機密性の高いアイテムまたは情報をコピーしようとしたときに検出します | 上書き、ブロックの監査、ブロック |
| ファイルがネットワーク共有にコピーされました | ユーザーが Chrome ブラウザーからネットワーク共有またはマップされたネットワーク ドライブに機密性の高いアイテムまたは情報をコピーしようとしたときに検出します。 | 上書き、ブロックの監査、ブロック |
展開プロセス
- エンドポイント データ損失防止を開始する
- Windows 10/11 デバイスのオンボード ツールと方法
-
Windows 10/11 デバイスに Chrome の拡張機能をインストールする
注:
ユーザーのコマンド アクセスは、Chrome が機能するための Microsoft Purview 拡張機能の前提条件です。
- クラウド サービスへのアップロードを制限するデータ損失防止ポリシーを作成して展開する、または未適用のブラウザー アクションによるアクセスを制限し、Windows 10/11 デバイスに適用する
次の手順
デプロイ手順とシナリオの詳細については、「 Chrome 用 Microsoft Purview 拡張機能 の概要」を参照してください。