Trinn 7. Implementer hindring av datatap (DLP) med informasjonsbeskyttelsesfunksjoner
Hvis organisasjonen allerede har brukt tid på å forstå dataene dine, utvikle et skjema for datafølsomhet og bruke skjemaet, kan det hende du er klar til å utvide elementene i dette skjemaet til endepunkter ved hjelp av Microsoft Purview hindring av datatap (DLP)-policyer.
Hindring av datatap i endepunkt (endepunkt-DLP) gjelder for øyeblikket for:
- Windows 10 og Windows 11
- Macos
DLP-policyer opprettes av teamet for informasjonsbeskyttelse og styring. Hver DLP-policy definerer hvilke elementer i et datasett som skal se etter, for eksempel sensitive informasjonstyper eller etiketter, og hvordan du beskytter disse dataene.
En DLP-policy kan for eksempel se etter personopplysninger som passnummer. DLP-policyen inneholder en betingelse som utløser policyen til å iverksette tiltak, for eksempel når et passnummer deles med personer utenfor organisasjonen. Handlingen policyen utfører, kan også konfigureres. Alternativene spenner fra ganske enkelt å rapportere handlingen til administratorer, advare brukere eller til og med hindre at dataene deles.
DLP-policyen angir også plasseringen som policyen skal brukes på, for eksempel Exchange-e-post og SharePoint-områder. En av plasseringene som er tilgjengelige for administratorer, er enheter. Hvis enheter er valgt, kan du angi hvilke brukere og brukergrupper policyen skal brukes på. Du kan også angi brukere og brukergrupper som skal utelates fra policyen.
Hvis teamet for informasjonsbeskyttelse og -styring er klar til å utvide DLP-policyer til endepunkter, må du koordinere med dem for å aktivere enheter for DLP for endepunkt, teste og justere DLP-policyer, lære opp brukere og overvåke resultatene.
Bruk følgende fremgangsmåte for å samarbeide med teamet for informasjonsbeskyttelse.
| Trinn | Beskrivelse |
|---|---|
| 1 | Finn ut mer om DLP for endepunkt. |
| 2 | Aktiver enheter for DLP for endepunkt. Hvis du har innebygde enheter for å Microsoft Defender for endepunkt, er enhetene allerede aktivert for DLP for endepunkt. Hvis enhetene ikke er koblet til Defender for endepunkt, kan du se Komme i gang med hindring av tap av data fra endepunkt for instruksjoner. |
| 3 | Samarbeid med teamet for informasjonsbeskyttelse og styring for å definere, teste og justere policyer. Dette inkluderer overvåking av resultatene. Se disse ressursene: - Bruke hindring av tap av data fra endepunkt - Kom i gang med Aktivitetsutforsker |
Neste trinn:
Gå til trinn 7. Implementer hindring av datatap (DLP) med informasjonsbeskyttelsesfunksjoner.