Passo 7. Implementar a prevenção de perda de dados (DLP) com capacidades de proteção de informações
Se a sua organização já tiver tempo para compreender os seus dados, desenvolver um esquema de confidencialidade de dados e aplicar o esquema, poderá estar pronto para expandir elementos deste esquema para pontos finais através de políticas de Prevenção de Perda de Dados do Microsoft Purview (DLP).
Atualmente, a prevenção de perda de dados de pontos finais (DLP de ponto final) aplica-se a:
- Windows 10 e Windows 11
- macOS
As políticas DLP são criadas pela sua equipa de proteção e governação de informações. Cada política DLP define os elementos num conjunto de dados a procurar, como tipos de informações confidenciais ou etiquetas, e como proteger estes dados.
Por exemplo, uma política DLP pode procurar dados pessoais, como um número de passaporte. A política DLP inclui uma condição que aciona a ação da política, como quando um número de passaporte é partilhado com pessoas fora da sua organização. A ação que a política toma também pode ser configurada. As opções vão desde simplesmente comunicar a ação aos administradores, avisar os utilizadores ou até mesmo impedir que os dados sejam partilhados.
A política DLP também especifica a localização a que pretende aplicar a política, como e-mail do Exchange e sites do SharePoint. Uma das localizações disponíveis para administradores são os dispositivos. Se os dispositivos estiverem selecionados, pode especificar a que utilizadores e grupos de utilizadores deve aplicar a política. Também pode especificar utilizadores e grupos de utilizadores a excluir da política.
Se a sua equipa de proteção e governação de informações estiver pronta para expandir as políticas DLP para pontos finais, terá de se coordenar com eles para ativar dispositivos para dLP de Ponto final, testar e otimizar políticas DLP, preparar utilizadores e monitorizar os resultados.
Utilize os seguintes passos para trabalhar com a sua equipa de proteção de informações.
| Passo | Descrição |
|---|---|
| 1 | Saiba mais sobre o DLP de Ponto Final. |
| 2 | Ativar dispositivos para Endpoint DLP. Se tiver integrado dispositivos para Microsoft Defender para Endpoint, os seus dispositivos já estão ativados para o DLP de Ponto Final. Se os seus dispositivos não estiverem integrados no Defender para Endpoint, consulte Introdução à prevenção de perda de dados do Ponto Final para obter instruções. |
| 3 | Trabalhe com a sua equipa de proteção e governação de informações para definir, testar e otimizar políticas. Isto inclui a monitorização dos resultados. Veja estes recursos: - Utilizar a prevenção de perda de dados do Ponto Final - Introdução ao Explorador de Atividades |
Passo seguinte
Vá para o Passo 7. Implemente a prevenção de perda de dados (DLP) com capacidades de proteção de informações.