步骤 7. 使用信息保护功能实现数据丢失防护(DLP)
如果组织已投入时间来了解数据、开发数据敏感度架构并应用架构,则可以使用Microsoft Purview 数据丢失防护 (DLP) 策略将此架构的元素扩展到终结点。
终结点数据丢失防护(终结点 DLP)当前适用于:
- Windows 10和Windows 11
- macOS
DLP 策略由信息保护和管理团队创建。 每个 DLP 策略定义要查找的数据集中的元素,例如敏感信息类型或标签,以及如何保护此数据。
例如,DLP 策略可以查找个人数据,如护照号码。 DLP 策略包含一个条件,该条件触发策略以执行操作,例如,当护照号码与组织外部的人员共享时。 也可以配置策略采取的操作。 选项范围包括仅向管理员报告操作、警告用户,甚至阻止共享数据。
DLP 策略还指定要将策略应用到的位置,例如 Exchange 电子邮件和 SharePoint 网站。 管理员可用的位置之一是设备。 如果选择了设备,则可以指定要应用策略的用户和用户组。 还可以指定要从策略中排除的用户和用户组。
如果信息保护和治理团队已准备好将 DLP 策略扩展到终结点,则需要与它们协调,以便为终结点 DLP 启用设备、测试和优化 DLP 策略、培训用户以及监视结果。
使用以下步骤与信息保护团队协作。
| 步骤 | 说明 |
|---|---|
| 1 | 了解终结点 DLP。 |
| 2 | 为终结点 DLP 启用设备。 如果已将设备载入 Microsoft Defender for Endpoint,则已为终结点 DLP 启用设备。 如果设备未载入 Defender for Endpoint,请参阅 Endpoint 数据丢失防护入门 以获取说明。 |
| 3 | 与信息保护和治理团队协作,定义、测试、优化策略。 这包括监视结果。 请查看以下资源: - 使用终结点数据丢失防护 - 活动资源管理器入门 |